环境搭建使用docker容器搭建webgoat环境什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（单点登录SSO：在多个应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统。）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信

靶场：Vulfocus 靶场环境目前 Vulfocus 已经集成 Log4j2 环境，可通过以下链接启动环境测试：http://vulfocus.fofa.so/#/dashboard?image_id=3b8f15eb-7bd9-49b2-a69e-541f89c4216c也可通过 docker pull vulfocus/log4j2-rce-2021-12-09:latest 拉取本地环境运