Entrainez vous à exploiter une API GraphQL vulnérable à plusieurs types de failles (GraphQL, JWT).
Pour lancer le lab, vous pouvez créer un fichier docker-compose.yml
sur votre PC avec le contenu suivant :
services:
client:
container_name: graphql_client
expose:
- 3000
image: leoroullois/secchallenge_web_client:latest
ports:
- "3000:5173"
server:
container_name: graphql_server
image: leoroullois/secchallenge_web_server:latest
ports:
- "5000:5000"
version: "3.8"
Puis lancer la commande :
docker-compose up -d
git clone https://github.com/leoroullois/web-exploitation.git
cd web-exploitation
docker-compose up --build -d
Les Dockerfile
sont situés dans docker/client
et docker/server
.
Pour build les deux images, il suffit d'exécuter les commandes :
docker build -t web_exploitation_client docker/client
docker build -t web_exploitation_server docker/server
Build les images :
docker build -t leoroullois/secchallenge_web_server:latest docker/server
docker build -t leoroullois/secchallenge_web_client:latest docker/client
Les poster sur docker hub :
docker push leoroullois/secchallenge_web_server:latest
docker push leoroullois/secchallenge_web_client:latest