概述(小白入手)
webgoat 下载
WebGoat is a deliberately insecure Web application maintained by OWASP designed to teach Web application security lessons(也就是说 WebGoat 是用来教 Web 应用程序安全的课程). You can install and practice with WebGoat.(安装和练习) There are other 'goats'(替罪羊) such as WebGoat for .Net. In each lesson, users must demonstrate their understanding of a security issue by exploiting a real vulnerability in the WebGoat applications.(使用者必须通过探索在 WebGoat 上一个真实的漏洞来明白是否理解一个安全问题) For example, in one of the lessons the user must use SQL injection to steal fake credit card numbers. The application aims to provide a realistic teaching environment,(提供一个真实的教学环境) providing users with hints and code to further explain the lesson.(有提示和代码解释课程)
总之, 为我们这些需要靶机练手的纯小白提供了平台并且提供了系列课程供学习漏洞的挖掘与测试(通俗易懂)
GitHub 地址: https://GitHub/WebGoat/WebGoat
(里面有提高源码, 可以找到 JAVA 代码, 想要理解他如何运行的可以看看)
环境搭建以及安装过程
失败的经历
用的 VMware, 安装了 Ubuntu(纯属受上课老师的迷惑), 如果你要安装在 Ubuntu 上的话, 记得查看 Ubuntu 的位数 uname -a, 我是 32 位, 因此 jdk 安装又失败了一回 (微笑) 其实应该是安装在 kali 上更好操作, 因为后期许多工具不需要再安装, 最终在各种限制的条件下安装在了 Windows 下, 因为虚拟机真的慢.
成功的经历
一, 搭建环境
1, 安装 jdk-1.8.0 版本(注意版本, 不要太高, webgoat 不支持, 最好是 1.8.0 版本的)
安装成功
2, 下载 webgoat(webwolf)地址 https://github.com/WebGoat/WebGoat/releases
二, 安装过程
下载完成后到下载目录,(我是在 E 盘中)执行命令运行
同理, webolf 运行 java -jar webwolf-8.0.0.M17.jar
sucess 界面
在浏览器中输入 127.0.0.1:8080/WebGoat(区分大小写), 进入 webgoat(webwolf 是在 9090 端口)
注意事项
1.jdk 安装的路径配置(不同的操作系统可能不一样)
新的一年, 加油
如有错误之处, 请大家指出, 一起进步
来源: http://www.bubuko.com/infodetail-2924146.html