1. 程式人生 > >web安全***靶場之webgoat-1

web安全***靶場之webgoat-1

nts 因此 最好 mark tel uri security term ati

概述(小白入手)

webgoat下載
WebGoat is a deliberately insecure web application maintained by OWASP designed to teach web application security lessons(也就是說WebGoat是用來教web應用程序安全的課程). You can install and practice with WebGoat.(安裝和練習) There are other ‘goats‘(替罪羊) such as WebGoat for .Net. In each lesson, users must demonstrate their understanding of a security issue by exploiting a real vulnerability in the WebGoat applications.(使用者必須通過探索在WebGoat上一個真實的漏洞來明白是否理解一個安全問題) For example, in one of the lessons the user must use SQL injection to steal fake credit card numbers. The application aims to provide a realistic teaching environment,(提供一個真實的教學環境) providing users with hints and code to further explain the lesson.(有提示和代碼解釋課程)

總之,為我們這些需要靶機練手的純小白提供了平臺並且提供了系列課程供學習漏洞的挖掘與測試(通俗易懂)

GitHub地址:https://github/WebGoat/WebGoat
(裏面有提高源碼,可以找到JAVA代碼,想要理解他如何運行的可以看看)


環境搭建以及安裝過程

失敗的經歷
用的VMware,安裝了ubuntu(純屬受上課老師的迷惑),如果你要安裝在ubuntu上的話,記得查看ubuntu的位數 uname -a,我是32位,因此jdk安裝又失敗了一回(微笑)其實應該是安裝在kali上更好操作,因為後期許多工具不需要再安裝,最終在各種限制的條件下安裝在了windows下,因為虛擬機真的慢。

成功的經歷
一、搭建環境
1、安裝jdk-1.8.0版本(註意版本,不要太高,webgoat不支持,最好是1.8.0版本的)
技術分享圖片
安裝成功

2、 下載webgoat(webwolf)地址 https://github.com/WebGoat/WebGoat/releases
技術分享圖片


二、安裝過程
下載完成後到下載目錄,(我是在E盤中)執行命令運行
技術分享圖片

   同理,webolf運行  java -jar webwolf-8.0.0.M17.jar
   sucess界面

技術分享圖片

   在瀏覽器中輸入127.0.0.1:8080/WebGoat(區分大小寫),進入webgoat(webwolf是在9090端口)

技術分享圖片


註意事項
1.jdk安裝的路徑配置(不同的操作系統可能不一樣)

技術分享圖片

新的一年,加油

如有錯誤之處,請大家指出,一起進步

web安全***靶場之webgoat-1