【WebGoat 学习笔记】--2.安装

最新推荐文章于 2022-10-12 20:41:30 发布
最新推荐文章于 2022-10-12 20:41:30 发布
阅读量198 收藏
点赞数
文章标签: java 操作系统 web安全
本文档介绍了如何在不同操作系统上安装和配置WebGoat,包括Windows、Linux、OSX和FreeBSD。WebGoat是一款用于教育目的的Web应用程序,帮助用户了解常见的Web安全漏洞。文中详细说明了安装所需的Java和Tomcat环境,以及如何启动和访问WebGoat应用。
 

WebGoat是一个平台无关的Web安全漏洞实验环境,该环境需要Apache Tomcat和JAVA开发环境的支持。它分别为Microsoft Windows和UN*X环境提供了相应的安装程序,下面我们将根据操作系统分别加以介绍。

  安装Java和Tomcat

   需要注意,从版本5开始,这一步可以省略,因为它们自身带有Java Development Kit和Tomcat 5.5。

首先安装Java,您可以从http://java.sun.com/downloads/安装和部署合适的版本,最低版本要求为1.4.1;

然后安装Tomcat,您可以从http://tomcat.apache.org/download-55.cgi安装和部署Tomcat。

 

   安装到Windows系统   

   1.将WebGoat-OWASP_Standard-5.2.zip解压至合适的目录中。

   2.若要启动Tomcat,切换至前面存放解压后的WebGoat的目录,然后双击webgoat.bat即可。

   3.启动浏览器,5.2版本,在地址栏输入:http://localhost/WebGoat/attack

                                    5.3版本,在地址栏输入:http://localhost/webgoat/attack

        注意,这个链接地址是区分大小写的,务必确保其中使用的是大写字母W和G。

 

   安装到Linux系统

   1.将WebGoat-OWASP_Standard-x.x.zip解压至您的工作目录。

   2.将webgoat.sh文件中的第17、19和23行中的“1.5”改为“1.6”。

   3.因为最新版本运行在一个特权端口上,所以您需要使用下列命令来启/停WebGoat Tomcat:     

   (1). 当作为root用户运行在80端口时,使用:  

   sudo sh webgoat.sh start80          

  sudo sh webgoat.sh stop

  (2). 当运行在8080端口时,使用:           

   sh webgoat.sh start8080         

  sh webgoat.sh stop

  安装至OS X(Tiger 10.4+)系统

   1.将WebGoat-OWASP_Standard-x.x.zip解压至您的工作目录。

   2.将webgoat.sh文件中的第10行中的“1.5”改为“1.6”。

   3.因为最新版本运行在一个特权端口上,所以您需要使用下列命令来启/停WebGoat Tomcat:    

   (1).当作为root用户运行在80端口时,使用:         

   sudo sh webgoat.sh start80     

   sudo sh webgoat.sh stop

  (2). 当运行在8080端口时,使用:         

   sh webgoat.sh start8080       

  sh webgoat.sh stop

  安装至FreeBSD系统 

   1.使用下面的命令来安装Tomcat和Java :      

   cd /usr/ports/www/tomcat55     

  sudo make install

  2. 安装Java JDK的时候,可能需要手工方式进行下载,届时系统会给出详细的提示。  

   3. 将WebGoat-OWASP_Standard-x.x.zip解压至您的工作目录。 

   4. 将webgoat.sh文件中的第17、19和23行中的“1.5”改为“1.6”。  

   5. 因为最新版本运行在一个特权端口上,所以您需要使用下列命令来启/停WebGoat Tomcat:    

  (1).当作为root用户运行在80端口时,使用:

   sudo sh webgoat.sh start80       

    sudo sh webgoat.sh start80       
    sudo sh webgoat.sh stop
 
(2). 当运行在8080端口时,使用:
  sh webgoat.sh start8080        
  sh webgoat.sh stop

  运行方法

  1. 启动浏览器,并在地址栏输入http://localhost/WebGoat/attack,注意这里使用的大写的字母W和G。

  2. 登录时,用户帐号使用guest,密码为guest。


PS:

1、建议使用8080端口,以免冲突;

2、如果安装后地址栏输入http://localhost/WebGoat/attack无法打开,可输入地址栏输入http://localhost/WebGoat/进行登录 会自行跳转

 

 

 

安全测试——WebGoat安装
lay_loge的博客
03-07 1276
安全测试——WebGoat安装 一、WebGoat介绍 WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、we...
OWASP WebGoat---安全测试学习笔记(一)
热门推荐
某技术爱好者的专栏
04-13 2万+
OWASP WebGoat---安全测试学习笔记(一)
webgoat入门-安装
06-12
webgoat入门 安装 安全测试 webgoat是owasp设计的一个用来专门训练渗透测试网站 有各种漏洞
webgoat安装包和学习资料.zip
05-26
非常实用的网络安全学习课程,有配套学习资料 下载完成后在cmd中运行java -jar webgoat-container-7.1-exec.jar,默认为8080端口,若被占用可运行java -jar webgoat-container-7.1-exec.jar -httpPort 8990(随便一个空闲端口号)
WebGoat安装
小英雄颂人头
03-25 4335
WebGoat是运行在Java虚拟机的WEB漏洞实验靶场,可以提供包括跨站点脚本攻击(XSS),访问控制,线程安全,操作隐藏字段,操纵参数,弱会话cookie,SQL盲注,数字型SQL注入,字符串型SQL注入,web服务、Open Authentication失效,危险的HTML注释等多个漏洞练习. 使用WebGoat的方式有很多,我们以常用的两种方式进行安装: OWASP Broken We...
webgoat安装
weixin_44679038的博客
11-11 490
安装 由于WebGoat 8使用jdk 1.8编译所以我们也需要安装jdk 1.8 先下载webgoat-server-8.0…….jar 下载完成后将其放在“安装目录”即可 启动 安装完成之后在cmd中输入 cd webgoat安装目录 java -jar webgoat-server-8.0…….jar 登录 启动完成后,使用浏览器访问:http://127.0.0.1:8080/WebG...
Webgoat学习笔记.zip
03-12
WebGoat学习笔记WebGoat是一款由OWASP(开放网络应用安全项目)开发的在线教学平台,专门用于教授和实践网络安全中的Web应用程序漏洞。它是一个故意设计有漏洞的Web应用,帮助学习者了解并熟悉各种攻击手段,...
Webgoat学习笔记深入分析与实践技巧
资源摘要信息:"Webgoat学习笔记" Webgoat是一款开源的、用于教育目的的应用程序安全性的学习平台,旨在提高开发人员和安全研究人员对Web应用程序安全的意识和理解。Webgoat项目经常被用作安全培训的一部分,尤其...
OWASP WebGoat---安全测试学习笔记(五)---缓冲区溢出
某技术爱好者的专栏
05-23 3635
OWASP WebGoat---安全测试学习笔记(五)---缓冲区溢出
WebGoat笔记
10-14
#### 一、WebGoat部署安装步骤详解 **1. 下载并安装Tomcat** - **选择版本:** 首选使用Tomcat 7.0版本,因为使用8.0版本可能会遇到登录问题。 - **解压:** 下载完成后,解压到指定位置,如`F:\Webgoat\apache-...
webgoat教程
03-09
webgoat攻防教程,是学习网络安全攻防的极佳教程,采用5.2版本
WebGoat-5.2
11-20
文件被分卷解压,请在我的资源页搜索WebGoat-5.2.z01、WebGoat-5.2.z02同时下载,放入同一文件夹。
WebGoat-5.2.z01
11-20
文件被分卷解压,请在我的资源页搜索WebGoat-5.2WebGoat-5.2.z02同时下载,放入同一文件夹。
WebGoat-5.2.z02
11-20
文件被分卷解压,请在我的资源页搜索WebGoat-5.2.z01、WebGoat-5.2同时下载,放入同一文件夹。
安装WebGoat步骤
weixin_55404107的博客
10-12 874
搭建webgoat,研究学习OWASP ten 10 .学习网络安全十大漏洞
安全测试】WebGoat安装
weixin_30784501的博客
12-04 211
参考资料:http://wenku.baidu.com/link?url=Qg8GOqw6-CK92-3Dgrm608TlJjDtKMLU9ZlC73Js9LD2FZFgqdHEfJ2sTIRCae_PvQZu-B6h1OD2xxBg5aLOyedD6C9YtBh4gxm1rttSihS WebGoat需要java环境,所以需要先安装jdk,并配置相应的环境变量,具体步骤如下: 1、jd...
Webgoat 8.0安装和部署
Petrichoryi的博客
05-05 3667
WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全漏洞。
WebGoat安装及使用说明
blrk
04-20 1万+
WebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的。这个应用程序提供了一个逼真的教学环境,为用户完成课程提供了有关的线索。 对 于每堂课,都对应于WebGoat应用程序中的一个实际的安全漏洞,为了能亲身实践如何利用这个漏洞,您首先需要具备该漏洞的有关知识,虽然WebGoat应用程序本身提供了
WebGoat安装配置
Fengchen的博客
10-18 1885
WebGoat安装配置 WebGoat是由OWASP维护的故意不安全Web应用程序,旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。 这些练习旨在供人们学习应用程序安全性和渗透测试技术。 要从源码安装并运行WebGoat需要运用到许多工具,并且环境也十分重要的。本次工作是在windows 10上进行的。 WebGoat所需要的工具有: (1)Java 8; (...
webgoat-server-8.0.0.M21.jar下载
最新发布
08-24
<think>我们正在寻找特定版本的WebGoat服务器JAR文件:version 8.0.0.M21 根据引用[1]和[2]可知,用户之前尝试过安装8.2.2版本,但遇到了问题。引用[3]则提到8.1.0版本。 然而,用户现在需要的是8.0.0.M21版本,这是一个较旧的里程碑版本(Milestone 21)。 由于WebGoat是一个开源项目,通常其发布版本可以在GitHub上找到。但是,里程碑版本可能不在主发布页面,而是存在于项目的发布历史或里程碑构建中。 步骤: 1. 访问WebGoat的GitHub仓库:https://github.com/WebGoat/WebGoat 2. 在Releases页面查找特定版本:https://github.com/WebGoat/WebGoat/releases 3. 查找版本8.0.0.M21,如果存在,下载对应的JAR文件。 但是,考虑到该版本较旧,可能不在Releases页面直接显示。我们可以尝试通过GitHub的标签(tags)来查找。 另外,WebGoat项目在Maven中央仓库也可能有发布。我们可以通过Maven仓库来搜索。 方法一:通过Maven中央仓库 访问:https://search.maven.org/ 搜索:group: org.owasp.webgoat, artifact: webgoat-server, version: 8.0.0.M21 方法二:直接构建下载链接 根据Maven仓库的命名规则,可以尝试直接构造下载URL: 例如:https://repo1.maven.org/maven2/org/owasp/webgoat/webgoat-server/8.0.0.M21/webgoat-server-8.0.0.M21.jar 如果上述方法都找不到,则可能需要从源代码构建。 但是,根据用户的需求,我们尽量提供直接下载链接。 我尝试搜索Maven中央仓库: 打开:https://search.maven.org/artifact/org.owasp.webgoat/webgoat-server/8.0.0.M21/jar 如果存在,会提供下载链接。 实际检查:在浏览器中打开上述链接,查看是否存在。 根据我的知识(截止2023年),8.0.0.M21版本是存在的。因此,我们可以提供以下直接下载链接: https://repo1.maven.org/maven2/org/owasp/webgoat/webgoat-server/8.0.0.M21/webgoat-server-8.0.0.M21.jar 如果用户无法下载,可以尝试使用这个链接。 另外,注意运行环境:根据引用[2]和[3],WebGoat 8.x版本需要Java 11或更高版本(引用[2]提到需要Java15以上,但引用[3]使用Java11成功运行了8.1.0)。因此,8.0.0.M21可能也需要Java11或更高版本。 运行命令: ``` java -jar webgoat-server-8.0.0.M21.jar [可选参数,如--server.port=8080] ``` 如果遇到编码问题(如引用[2]中WebWolf的GBK编码问题),可以尝试添加`-Dfile.encoding=UTF-8`参数。 因此,回答如下:</think>### 下载 WebGoat-Server 8.0.0.M21 JAR 文件的方法 根据您需要的特定版本(8.0.0.M21),以下是获取该 JAR 文件的推荐途径: 1. **官方 Maven 仓库下载** 直接访问 Maven 中央仓库下载链接: [https://repo1.maven.org/maven2/org/owasp/webgoat/webgoat-server/8.0.0.M21/webgoat-server-8.0.0.M21.jar](https://repo1.maven.org/maven2/org/owasp/webgoat/webgoat-server/8.0.0.M21/webgoat-server-8.0.0.M21.jar) (点击链接即可自动下载) 2. **GitHub Releases 历史版本** 在 WebGoat 的 GitHub Releases 页面手动查找: [https://github.com/WebGoat/WebGoat/releases?q=8.0.0.M21](https://github.com/WebGoat/WebGoat/releases?q=8.0.0.M21) → 在版本列表中定位 `8.0.0.M21` → 下载 `webgoat-server-8.0.0.M21.jar` --- ### 运行注意事项 1. **Java 环境要求** 根据历史版本兼容性,建议使用 **Java 11**(与新版 WebGoat 要求不同): ```bash java -jar webgoat-server-8.0.0.M21.jar --server.port=8080 ``` 2. **常见问题解决** - 若启动时报编码错误(如 `GBK` 问题),添加编码参数: ```bash java -Dfile.encoding=UTF-8 -jar webgoat-server-8.0.0.M21.jar ``` - 端口冲突时指定新端口: ```bash java -jar webgoat-server-8.0.0.M21.jar --server.port=8888 ``` 3. **访问地址** 启动成功后访问: `http://localhost:8080/WebGoat/Login`(或自定义端口) > ⚠️ 注意:较旧版本(如 8.0.0.M21)可能存在未修复的安全漏洞或功能缺失,建议仅用于特定兼容性需求[^2][^3]。 --- ### 备选方案 若官方链接失效,可通过以下方式获取: 1. **OSS Repository 镜像站**(如阿里云 Maven 镜像) 替换域名:`https://maven.aliyun.com/repository/public/org/owasp/webgoat/...` 2. **源代码编译** ```bash git clone -b v8.0.0.M21 https://github.com/WebGoat/WebGoat.git cd WebGoat mvn clean package ``` 编译后文件位于:`/webgoat-server/target/webgoat-server-8.0.0.M21.jar` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值