/web-exploitation

Primary LanguageTypeScriptOtherNOASSERTION

Web exploitation : API GraphQL vulnérable.

Entrainez vous à exploiter une API GraphQL vulnérable à plusieurs types de failles (GraphQL, JWT).

Docker

Méthode 1 : docker-compose avec images sur docker hub

Pour lancer le lab, vous pouvez créer un fichier docker-compose.yml sur votre PC avec le contenu suivant :

services:
  client:
    container_name: graphql_client
    expose:
      - 3000
    image: leoroullois/secchallenge_web_client:latest
    ports:
     - "3000:5173"
  server:
    container_name: graphql_server
    image: leoroullois/secchallenge_web_server:latest
    ports:
      - "5000:5000"
version: "3.8"

Puis lancer la commande :

docker-compose up -d

Méthode 2 : docker-compsoe en clonant le repository github

git clone https://github.com/leoroullois/web-exploitation.git
cd web-exploitation
docker-compose up --build -d

Build les images clients et serveurs indépendamment.

Les Dockerfile sont situés dans docker/client et docker/server.

Pour build les deux images, il suffit d'exécuter les commandes :

docker build -t web_exploitation_client docker/client
docker build -t web_exploitation_server docker/server

Mettre à jours les images sur docker hub.

Build les images :

docker build -t leoroullois/secchallenge_web_server:latest docker/server
docker build -t leoroullois/secchallenge_web_client:latest docker/client

Les poster sur docker hub :

docker push leoroullois/secchallenge_web_server:latest
docker push leoroullois/secchallenge_web_client:latest