概述(小白入手)
webgoat下載
WebGoat is a deliberately insecure web application maintained by OWASP designed to teach web application security lessons(也就是說WebGoat是用來教web應用程序安全的課程). You can install and practice with WebGoat.(安裝和練習) There are other 'goats'(替罪羊) such as WebGoat for .Net. In each lesson, users must demonstrate their understanding of a security issue by exploiting a real vulnerability in the WebGoat applications.(使用者必須通過探索在WebGoat上一個真實的漏洞來明白是否理解一個安全問題) For example, in one of the lessons the user must use SQL injection to steal fake credit card numbers. The application aims to provide a realistic teaching environment,(提供一個真實的教學環境) providing users with hints and code to further explain the lesson.(有提示和代碼解釋課程)
總之,爲我們這些需要靶機練手的純小白提供了平臺並且提供了系列課程供學習漏洞的挖掘與測試(通俗易懂)
GitHub地址:https://github/WebGoat/WebGoat
(裏面有提高源碼,可以找到JAVA代碼,想要理解他如何運行的可以看看)
環境搭建以及安裝過程
失敗的經歷
用的VMware,安裝了ubuntu(純屬受上課老師的迷惑),如果你要安裝在ubuntu上的話,記得查看ubuntu的位數 uname -a,我是32位,因此jdk安裝又失敗了一回(微笑)其實應該是安裝在kali上更好操作,因爲後期許多工具不需要再安裝,最終在各種限制的條件下安裝在了windows下,因爲虛擬機真的慢。
成功的經歷
一、搭建環境
1、安裝jdk-1.8.0版本(注意版本,不要太高,webgoat不支持,最好是1.8.0版本的)
安裝成功
2、 下載webgoat(webwolf)地址 https://github.com/WebGoat/WebGoat/releases
二、安裝過程
下載完成後到下載目錄,(我是在E盤中)執行命令運行
同理,webolf運行 java -jar webwolf-8.0.0.M17.jar
sucess界面
在瀏覽器中輸入127.0.0.1:8080/WebGoat(區分大小寫),進入webgoat(webwolf是在9090端口)
注意事項
1.jdk安裝的路徑配置(不同的操作系統可能不一樣)