【WebGoat 学习笔记】--2.安装

本文档介绍了如何在不同操作系统上安装和配置WebGoat,包括Windows、Linux、OSX和FreeBSD。WebGoat是一款用于教育目的的Web应用程序,帮助用户了解常见的Web安全漏洞。文中详细说明了安装所需的Java和Tomcat环境,以及如何启动和访问WebGoat应用。
 

WebGoat是一个平台无关的Web安全漏洞实验环境,该环境需要Apache Tomcat和JAVA开发环境的支持。它分别为Microsoft Windows和UN*X环境提供了相应的安装程序,下面我们将根据操作系统分别加以介绍。

  安装Java和Tomcat

   需要注意,从版本5开始,这一步可以省略,因为它们自身带有Java Development Kit和Tomcat 5.5。

首先安装Java,您可以从http://java.sun.com/downloads/安装和部署合适的版本,最低版本要求为1.4.1;

然后安装Tomcat,您可以从http://tomcat.apache.org/download-55.cgi安装和部署Tomcat。

 

   安装到Windows系统   

   1.将WebGoat-OWASP_Standard-5.2.zip解压至合适的目录中。

   2.若要启动Tomcat,切换至前面存放解压后的WebGoat的目录,然后双击webgoat.bat即可。

   3.启动浏览器,5.2版本,在地址栏输入:http://localhost/WebGoat/attack

                                    5.3版本,在地址栏输入:http://localhost/webgoat/attack

        注意,这个链接地址是区分大小写的,务必确保其中使用的是大写字母W和G。

 

   安装到Linux系统

   1.将WebGoat-OWASP_Standard-x.x.zip解压至您的工作目录。

   2.将webgoat.sh文件中的第17、19和23行中的“1.5”改为“1.6”。

   3.因为最新版本运行在一个特权端口上,所以您需要使用下列命令来启/停WebGoat Tomcat:     

   (1). 当作为root用户运行在80端口时,使用:  

   sudo sh webgoat.sh start80          

  sudo sh webgoat.sh stop

  (2). 当运行在8080端口时,使用:           

   sh webgoat.sh start8080         

  sh webgoat.sh stop

  安装至OS X(Tiger 10.4+)系统

   1.将WebGoat-OWASP_Standard-x.x.zip解压至您的工作目录。

   2.将webgoat.sh文件中的第10行中的“1.5”改为“1.6”。

   3.因为最新版本运行在一个特权端口上,所以您需要使用下列命令来启/停WebGoat Tomcat:    

   (1).当作为root用户运行在80端口时,使用:         

   sudo sh webgoat.sh start80     

   sudo sh webgoat.sh stop

  (2). 当运行在8080端口时,使用:         

   sh webgoat.sh start8080       

  sh webgoat.sh stop

  安装至FreeBSD系统 

   1.使用下面的命令来安装Tomcat和Java :      

   cd /usr/ports/www/tomcat55     

  sudo make install

  2. 安装Java JDK的时候,可能需要手工方式进行下载,届时系统会给出详细的提示。  

   3. 将WebGoat-OWASP_Standard-x.x.zip解压至您的工作目录。 

   4. 将webgoat.sh文件中的第17、19和23行中的“1.5”改为“1.6”。  

   5. 因为最新版本运行在一个特权端口上,所以您需要使用下列命令来启/停WebGoat Tomcat:    

  (1).当作为root用户运行在80端口时,使用:

   sudo sh webgoat.sh start80       

    sudo sh webgoat.sh start80       
    sudo sh webgoat.sh stop
 
(2). 当运行在8080端口时,使用:
  sh webgoat.sh start8080        
  sh webgoat.sh stop

  运行方法

  1. 启动浏览器,并在地址栏输入http://localhost/WebGoat/attack,注意这里使用的大写的字母W和G。

  2. 登录时,用户帐号使用guest,密码为guest。


PS:

1、建议使用8080端口,以免冲突;

2、如果安装后地址栏输入http://localhost/WebGoat/attack无法打开,可输入地址栏输入http://localhost/WebGoat/进行登录 会自行跳转

 

 

 

<think>我们正在寻找特定版本的WebGoat服务器JAR文件:version 8.0.0.M21 根据引用[1]和[2]可知,用户之前尝试过安装8.2.2版本,但遇到了问题。引用[3]则提到8.1.0版本。 然而,用户现在需要的是8.0.0.M21版本,这是一个较旧的里程碑版本(Milestone 21)。 由于WebGoat是一个开源项目,通常其发布版本可以在GitHub上找到。但是,里程碑版本可能不在主发布页面,而是存在于项目的发布历史或里程碑构建中。 步骤: 1. 访问WebGoat的GitHub仓库:https://github.com/WebGoat/WebGoat 2. 在Releases页面查找特定版本:https://github.com/WebGoat/WebGoat/releases 3. 查找版本8.0.0.M21,如果存在,下载对应的JAR文件。 但是,考虑到该版本较旧,可能不在Releases页面直接显示。我们可以尝试通过GitHub的标签(tags)来查找。 另外,WebGoat项目在Maven中央仓库也可能有发布。我们可以通过Maven仓库来搜索。 方法一:通过Maven中央仓库 访问:https://search.maven.org/ 搜索:group: org.owasp.webgoat, artifact: webgoat-server, version: 8.0.0.M21 方法二:直接构建下载链接 根据Maven仓库的命名规则,可以尝试直接构造下载URL: 例如:https://repo1.maven.org/maven2/org/owasp/webgoat/webgoat-server/8.0.0.M21/webgoat-server-8.0.0.M21.jar 如果上述方法都找不到,则可能需要从源代码构建。 但是,根据用户的需求,我们尽量提供直接下载链接。 我尝试搜索Maven中央仓库: 打开:https://search.maven.org/artifact/org.owasp.webgoat/webgoat-server/8.0.0.M21/jar 如果存在,会提供下载链接。 实际检查:在浏览器中打开上述链接,查看是否存在。 根据我的知识(截止2023年),8.0.0.M21版本是存在的。因此,我们可以提供以下直接下载链接: https://repo1.maven.org/maven2/org/owasp/webgoat/webgoat-server/8.0.0.M21/webgoat-server-8.0.0.M21.jar 如果用户无法下载,可以尝试使用这个链接。 另外,注意运行环境:根据引用[2]和[3],WebGoat 8.x版本需要Java 11或更高版本(引用[2]提到需要Java15以上,但引用[3]使用Java11成功运行了8.1.0)。因此,8.0.0.M21可能也需要Java11或更高版本。 运行命令: ``` java -jar webgoat-server-8.0.0.M21.jar [可选参数,如--server.port=8080] ``` 如果遇到编码问题(如引用[2]中WebWolf的GBK编码问题),可以尝试添加`-Dfile.encoding=UTF-8`参数。 因此,回答如下:</think>### 下载 WebGoat-Server 8.0.0.M21 JAR 文件的方法 根据您需要的特定版本(8.0.0.M21),以下是获取该 JAR 文件的推荐途径: 1. **官方 Maven 仓库下载** 直接访问 Maven 中央仓库下载链接: [https://repo1.maven.org/maven2/org/owasp/webgoat/webgoat-server/8.0.0.M21/webgoat-server-8.0.0.M21.jar](https://repo1.maven.org/maven2/org/owasp/webgoat/webgoat-server/8.0.0.M21/webgoat-server-8.0.0.M21.jar) (点击链接即可自动下载) 2. **GitHub Releases 历史版本** 在 WebGoat 的 GitHub Releases 页面手动查找: [https://github.com/WebGoat/WebGoat/releases?q=8.0.0.M21](https://github.com/WebGoat/WebGoat/releases?q=8.0.0.M21) → 在版本列表中定位 `8.0.0.M21` → 下载 `webgoat-server-8.0.0.M21.jar` --- ### 运行注意事项 1. **Java 环境要求** 根据历史版本兼容性,建议使用 **Java 11**(与新版 WebGoat 要求不同): ```bash java -jar webgoat-server-8.0.0.M21.jar --server.port=8080 ``` 2. **常见问题解决** - 若启动时报编码错误(如 `GBK` 问题),添加编码参数: ```bash java -Dfile.encoding=UTF-8 -jar webgoat-server-8.0.0.M21.jar ``` - 端口冲突时指定新端口: ```bash java -jar webgoat-server-8.0.0.M21.jar --server.port=8888 ``` 3. **访问地址** 启动成功后访问: `http://localhost:8080/WebGoat/Login`(或自定义端口) > ⚠️ 注意:较旧版本(如 8.0.0.M21)可能存在未修复的安全漏洞或功能缺失,建议仅用于特定兼容性需求[^2][^3]。 --- ### 备选方案 若官方链接失效,可通过以下方式获取: 1. **OSS Repository 镜像站**(如阿里云 Maven 镜像) 替换域名:`https://maven.aliyun.com/repository/public/org/owasp/webgoat/...` 2. **源代码编译** ```bash git clone -b v8.0.0.M21 https://github.com/WebGoat/WebGoat.git cd WebGoat mvn clean package ``` 编译后文件位于:`/webgoat-server/target/webgoat-server-8.0.0.M21.jar` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值