OWASP Juice Shop靶场练习
ssooking Lv5
  2019-12-26 00:00:00 2019-12-26 00:00    

简介

OWASP Juice Shop是一个nodejs写的开源web应用,它是一个包含了OWASP TOP 10以及许多Web漏洞的渗透练习靶场项目。

环境搭建

1
2
3
4
git clone https://github.com/bkimminich/juice-shop.git
cd juice-shop
npm install
npm start

安装完毕后启动,浏览器访问http://localhost:3000

其他安装方式

在线托管

在Heroku上部署(免费($ 0 /月)dyno)

  1. 注册Heroku登录到您的帐户
  2. 点击这里,然后按照说明进行操作

docker

1
2
3
docker pull bkimminich/juice-shop
docker run -d -e "NODE_ENV=ctf" -p 3000:3000 bkimminich/juice-shop
# 显示flag 易于后面交题目

CTFd

Juice Shop提供了方便的juice-shop-ctf-cli工具 来简化使用开源CTFd框架的CTF的托管

安装juice-shop-ctf-cli:

1
npm install -g juice-shop-ctf-cli

然后运行该工具

1
juice-shop-ctf

在线:http://owasp.herokuapp.com/

参考

搭建OWASP-Juice-Shop测试环境-并搭建CTF环境

http://shaobaobaoer.cn/archives/510/owasp-juice-shop

  • Post title:OWASP Juice Shop靶场练习
  • Post author:ssooking
  • Create time:2019-12-26 00:00:00
  • Post link:https://ssooking.github.io/2019/12/owasp-juice-shop靶场练习/
  • Copyright Notice:All articles in this blog are licensed under BY-NC-SA unless stating additionally.