fork from:https://github.com/Hardw01f/Vulnerability-goapp
一个存在漏洞的golang web应用程序
由于原项目安装依赖的时候默认从国外获取资源 对国人很不友好 这里更换了国内源 并将css js都映射到本地
docker-compose启动之后会有三个容器
- Vulnerability Application
- CSRF-Trap Application
- MySQL
修改.env文件里面$HOST的值为宿主机ip地址 这个很重要 关联着CSRF是否能利用成功
接着
docker-compose up -d
docker-compose启动之后会有三个容器
- golang
- Vulnerability Application
- CSRF-Trap Application
- MySQL
浏览器访问
http://ip:9090/login
管理页面
http://ip:9090/adminlogin
管理账号密码
AdminMailAddress: admin@admin.com
Password : Qwerty1234
初始化普通用户
MailAddress: MS-06-S@Zeon.com
Password : AkaiSuisei
MailAddress: RX-78-2@EFSF.com
Password : Amuro,Ikima-su!
浏览器访问
http://ip:3030/csrftrap