项目笔记:Webgoat靶场环境搭建、通关教程

原创 于 2025-11-15 14:36:03 发布 · 374 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

0x01 前言

WebGoat 是由 OWASP 维护的故意不安全的 Web 应用程序,旨在教授 Web 应用程序安全课程。该程序演示了常见的服务器端应用程序缺陷。这 练习旨在供人们用来了解应用程序安全性和 渗透测试技术。

0x02 环境搭建

        1.webgoat可以直接搭建在自己物理机上,不过出于安全考虑建议搭建在虚拟机上这里方便演示我直接安装在windows系统上,前提是必须有jdk1.8以上的环境,大家可以在java官网自行安装jdk.

源码下载地址:webgoat

        若上面地址下载不成功那可以用这个

我用夸克网盘给你分享了「webgoat-2023.5.jar」,点击链接或复制整段内容,打开「夸克APP」即可获取。
/~45e9399Bwe~:/
链接:https://pan.quark.cn/s/ce26046c260d

2.下载成功之后打开命令提示符进入文件路径并运行

java -Dfile.encoding=UTF-8 -jar webgoat-2023.5.jar

3.访问靶场注册新用户

127.0.0.1:8080/WebGoat/login

创建成功

0x03 通关教程

   1.General

        此关卡就是简单的让你了解抓包改包和http协议

    1.1 HTTP Basics

        就是让你区分get和post区别简单区分就是GET方法的参数直接通过url传递,POST的参数则通过包来传递。

        

抓包发现是post传参

继续往后,问这个靶场用的什么传参,前面已经知道是post了,但是不知道magic,随便填之后抓包

在数据包发现magic        

  至此在General里就没什么可讲的了,基础中的基础,答案恨不得贴你脸上ㄟ( ▔, ▔ )ㄏ

未完待续...

山鬼笔记
关注
精选资源
面试必备:WebGoat实战通关指南!一(General、Injection)
03-22
webgoat通关【2024年WebGoat8.2.2通关记录一(General、Injection)简介】 内容概要: 本文为网络安全初学者提供了一个全面的学习指南,通过通俗易懂的语言,介绍了WebGoat8.2.2版本的General和Injection两个关卡的...
WebGoat笔记
10-14
### WebGoat部署与安全知识点解析 #### 一、WebGoat部署安装步骤详解 **1. 下载并安装Tomcat** - **选择版本:** 首选使用Tomcat 7.0版本,因为使用8.0版本可能会遇到登录问题。 - **解压:** 下载完成后,解压到...
WebGoat 8.1 靶场 刷题通关教程全攻略 - General
Peter Kim的博客
04-11 3648
WebGoat 8.1 靶场刷题全攻略 - GeneralHTTP Basics2. Try It!3. The QuizHTTP Proxies6. Intercept and modify a requestDeveloper Tools4. Try It! Using the console6. Try It! Working with the Network tabCrypto Basiscs2. Base64 Encoding3. Other Encoding4. Plain Hashing6.
Web安全入门之WebGoat8.0环境搭建
2201_75735270的博客
04-01 1486
WebGoat是OWASP维护的,用于进行WEB漏洞测试和学习的JAVA应用程序。
WebGoat常见问题:安全测试环境搭建故障排除
最新发布
gitblog_01124的博客
09-07 724
WebGoat作为OWASP官方的安全测试教学平台,其环境搭建涉及Java生态、容器化部署和Web服务配置等多个层面。以下是典型部署架构的组件关系图: ```mermaid flowchart TD A[开发者环境] -->|选项1| B(Docker容器) A -->|选项2| C(独立JAR包) A -->|选项3| D(Maven源码构建) B --> E[...
webgoat全关教程手册
热门推荐
黑白的博客
11-08 6万+
Webgoat&Webwolf owaspbwa里面的两个服务 搭建 先要安装jdk、Webgoat和Webwolf Webgoat和Webwolf jdk1.8不支持了,需要安装jdk11 去git上下载Webgoat和Webwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down
如何搭建 WebGoat 靶场保姆级教程(附链接)
m0_74824496的博客
12-12 1708
WebGoat是一个开源的教育性漏洞应用程序,旨在帮助开发人员和安全专业人员学习和理解Web应用程序的安全问题。它模拟了一个真实的Web应用程序,其中包含了各种常见的Web安全漏洞,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、文件包含等。WebGoat通过提供一系列的漏洞场景和练习,帮助用户了解不同类型的Web安全漏洞的原理、影响和防御方法。用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术,以及相应的修复和防御措施。
WebGoat靶场搭建
weixin_45653478的博客
05-30 1812
WebGoat是一个由OWASP(Open Web Application Security Project)组织开发的应用平台,专门用于进行Web应用程序安全漏洞的实验。它旨在通过模拟各种安全漏洞,帮助用户了解和学习如何识别和防御这些漏洞。WebGoat基于Java开发,提供了超过30个训练课程,涵盖了从基础的跨站点脚本攻击(XSS)到复杂的SQL注入等Web应用安全领域的重要议题。
6.4 Web安全漏洞学习平台:WebGoat的使用
qq_55202378的博客
08-14 4087
webgoat JDK
Webgoat靶场搭建
weixin_41665162的博客
08-19 2651
环境 jdk16 安装 启动网站 java --add-opens java.base/sun.nio.ch=ALL-UNNAMED --add-opens java.base/java.io=ALL-UNNAMED -Dfile.encoding=UTF-8 -jar webgoat-server-8.2.1.jar [--server.port=8080] [--server.address=localhost] [--hsqldb.port=9001] 启动数据库 java -Dfile.encod
Webgoat - JWT tokens 部分攻略
Have_a_great_day的博客
09-16 847
点击支付,找到该数据包,发送到Repeater模块。
webgoat教程
03-09
webgoat攻防教程,是学习网络安全攻防的极佳教程,采用5.2版本
WebGoat教程解析
05-09
WebGoat里面关于会话劫持(Hijack a Session)这个课程的标准答案里面除了使用WebScarab以外还使用了其他的工具来找出合法的SessionID以完成这个课程,实际上这个课程完全可以只使用WebScarab来完成。
219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 4024
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - 优快云博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - 优快云博客...
当我安装第n次 WebGoat 8.2.2终于成功了!!!(Windows)
kuba172404823的博客
11-13 1266
安装一直发生错误,一般不行就是java版本不行和webgoat不匹配,可以试试多下几个版本,建议用最新版webgoat(这里是webgoat8.2.2.jar + jdk-18.0.2.1版本)
WebGoat通关教程
玄道的网安博客
05-05 1万+
这里我们用docker镜像一键搭建即可 用docker命令开启webgoat docker run -d -p 8081:8080 -p 9090:9090 -e TZ=Europe/Amsterdam webgoat/goatandwolf 打开192.168.109.131:8081/WebGoat和192.168.109.131:9090/WebWolf能打开即可 192.168...
如何部署webgoat-server-8.1.0项目?详细讲解
2301_77578012的博客
05-04 921
今天搞了一天想要部署webgoat-server-8.1.0项目,结果总是报错,因为是做安全方向,所以搜了挺多的方法但是都无法解决。后面想着活人不能被liao憋死,索性不在真实机这个大熔炉执行,重新开了个win10虚拟机做了一下,结果直接成功。
WebGoat实验环境搭建 - 2016.01.01
baishileily的博客
01-01 1万+
Webgoat是OWASP组织研究出的一个专门进行web漏洞实验的应用品台,这个平台里包含了web中常见的各种漏洞,例如:跨站脚本攻击、sql注入、访问控制、隐藏字段、Cookie等;OWASP(Open Web Application Security Project)是一个非营利的组织,它的目的是帮助个人和企业来发现和使用可信赖的软件。 Wenscarab,Firefox,Chrome浏览器代理设置,Firefox代理设置,IE代理设置
记一次webgoat靶场练习
longwanlian的博客
06-05 502
webgoat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值