LoginSignup
19
10

More than 5 years have passed since last update.

@Shin-27

OWASP Juice Shop をDocker上で動かす

Posted at

OWASP Juice Shopとは

OWASP TOP 10に記載されている脆弱性を含む、多数の脆弱性のあるWeb Application。
Node.jsやAngularで実装されており、セキュリティトレーニングや脆弱性のデモ、CTFの学習として使える。
Docker, Heroku, Vagrant等を用いて環境を構築できる。今回はDockerのコンテナ上に構築することとする。

動作環境

  • Windows 10
  • Docker: Ver18

やったこと

  1. Docker Toolboxのインストール。参考サイト
  2. Docker Quickstart Terminalで以下のコマンドを実行
docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop

http://192.168.99.100:3000 へアクセス
JuiceShop.png

幅広い難易度の課題も用意されており、ゲーム感覚でトライできるので、CTFの学習のとっかかりとしてはとてもよさそう。

その他参考にしたサイト

https://www.slideshare.net/zaki4649/ss-116423487
https://bkimminich.gitbooks.io/pwning-owasp-juice-shop/content/
https://github.com/bkimminich/juice-shop
https://www.owasp.org/index.php/OWASP_Juice_Shop_Project

19
10
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
19
10