【WebGoat 学习笔记】--2.安装

最新推荐文章于 2025-05-15 18:26:50 发布
最新推荐文章于 2025-05-15 18:26:50 发布
阅读量1.5k 收藏
点赞数
分类专栏: WebGoat 文章标签: tomcat java microsoft freebsd windows 浏览器
本文提供了一步式指南,教你如何在Windows、Linux、OSX及FreeBSD系统上安装WebGoat OWASP标准版,包括Java和Tomcat的安装,以及针对不同操作系统的具体步骤。此外,文章还介绍了如何启动WebGoat服务,通过浏览器访问实验环境,以及登录方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

WebGoat是一个平台无关的Web安全漏洞实验环境,该环境需要Apache Tomcat和JAVA开发环境的支持。它分别为Microsoft Windows和UN*X环境提供了相应的安装程序,下面我们将根据操作系统分别加以介绍。

  安装Java和Tomcat

   需要注意,从版本5开始,这一步可以省略,因为它们自身带有Java Development Kit和Tomcat 5.5。

首先安装Java,您可以从http://java.sun.com/downloads/安装和部署合适的版本,最低版本要求为1.4.1;

然后安装Tomcat,您可以从http://tomcat.apache.org/download-55.cgi安装和部署Tomcat。

 

   安装到Windows系统   

   1.将WebGoat-OWASP_Standard-5.2.zip解压至合适的目录中。

   2.若要启动Tomcat,切换至前面存放解压后的WebGoat的目录,然后双击webgoat.bat即可。

   3.启动浏览器,5.2版本,在地址栏输入:http://localhost/WebGoat/attack

                                    5.3版本,在地址栏输入:http://localhost/webgoat/attack

        注意,这个链接地址是区分大小写的,务必确保其中使用的是大写字母W和G。

 

   安装到Linux系统

   1.将WebGoat-OWASP_Standard-x.x.zip解压至您的工作目录。

   2.将webgoat.sh文件中的第17、19和23行中的“1.5”改为“1.6”。

   3.因为最新版本运行在一个特权端口上,所以您需要使用下列命令来启/停WebGoat Tomcat:     

   (1). 当作为root用户运行在80端口时,使用:  

   sudo sh webgoat.sh start80          

  sudo sh webgoat.sh stop

  (2). 当运行在8080端口时,使用:           

   sh webgoat.sh start8080         

  sh webgoat.sh stop

  安装至OS X(Tiger 10.4+)系统

   1.将WebGoat-OWASP_Standard-x.x.zip解压至您的工作目录。

   2.将webgoat.sh文件中的第10行中的“1.5”改为“1.6”。

   3.因为最新版本运行在一个特权端口上,所以您需要使用下列命令来启/停WebGoat Tomcat:    

   (1).当作为root用户运行在80端口时,使用:         

   sudo sh webgoat.sh start80     

   sudo sh webgoat.sh stop

  (2). 当运行在8080端口时,使用:         

   sh webgoat.sh start8080       

  sh webgoat.sh stop

  安装至FreeBSD系统 

   1.使用下面的命令来安装Tomcat和Java :      

   cd /usr/ports/www/tomcat55     

  sudo make install

  2. 安装Java JDK的时候,可能需要手工方式进行下载,届时系统会给出详细的提示。  

   3. 将WebGoat-OWASP_Standard-x.x.zip解压至您的工作目录。 

   4. 将webgoat.sh文件中的第17、19和23行中的“1.5”改为“1.6”。  

   5. 因为最新版本运行在一个特权端口上,所以您需要使用下列命令来启/停WebGoat Tomcat:    

  (1).当作为root用户运行在80端口时,使用:

   sudo sh webgoat.sh start80       

    sudo sh webgoat.sh start80       
    sudo sh webgoat.sh stop
 
(2). 当运行在8080端口时,使用:
  sh webgoat.sh start8080        
  sh webgoat.sh stop

  运行方法

  1. 启动浏览器,并在地址栏输入http://localhost/WebGoat/attack,注意这里使用的大写的字母W和G。

  2. 登录时,用户帐号使用guest,密码为guest。


PS:

1、建议使用8080端口,以免冲突;

2、如果安装后地址栏输入http://localhost/WebGoat/attack无法打开,可输入地址栏输入http://localhost/WebGoat/进行登录 会自行跳转

 

 

 

安全测试——WebGoat安装
lay_loge的博客
03-07 1269
安全测试——WebGoat安装 一、WebGoat介绍 WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、we...
安装WebGoat步骤
weixin_55404107的博客
10-12 869
搭建webgoat,研究学习OWASP ten 10 .学习网络安全十大漏洞
手把手教你运行WebGoat 5.4(Windows版)——从下载到实战指南
心灵的专栏
05-15 336
如果电脑没装Java,去Oracle官网下个老版本(比如Java 7),安装时一路下一步就行。打开浏览器(IE、Firefox都行,别用太新的Chrome可能会兼容问题)。登录后左侧是课程列表,比如SQL注入、XSS这些,点进去按提示操作。每个课程有任务和答案提示,自己先尝试,实在不会再看答案(别硬磕)。:大概率是Java版本不对,换Java 6或7。(Windows批处理文件),直接双击运行。:检查黑窗口是否启动成功,或者换浏览器试试。关掉服务(别直接点叉,可能后台没退出)。(新版Java会报错)。
WebGoat安装
小英雄颂人头
03-25 4325
WebGoat是运行在Java虚拟机的WEB漏洞实验靶场,可以提供包括跨站点脚本攻击(XSS),访问控制,线程安全,操作隐藏字段,操纵参数,弱会话cookie,SQL盲注,数字型SQL注入,字符串型SQL注入,web服务、Open Authentication失效,危险的HTML注释等多个漏洞练习. 使用WebGoat的方式有很多,我们以常用的两种方式进行安装: OWASP Broken We...
webgoat安装
weixin_44679038的博客
11-11 488
安装 由于WebGoat 8使用jdk 1.8编译所以我们也需要安装jdk 1.8 先下载webgoat-server-8.0…….jar 下载完成后将其放在“安装目录”即可 启动 安装完成之后在cmd中输入 cd webgoat安装目录 java -jar webgoat-server-8.0…….jar 登录 启动完成后,使用浏览器访问:http://127.0.0.1:8080/WebG...
Webgoat学习笔记.zip
03-12
WebGoat学习笔记WebGoat是一款由OWASP(开放网络应用安全项目)开发的在线教学平台,专门用于教授和实践网络安全中的Web应用程序漏洞。它是一个故意设计有漏洞的Web应用,帮助学习者了解并熟悉各种攻击手段,...
OWASP WebGoat---安全测试学习笔记(一)
热门推荐
某技术爱好者的专栏
04-13 2万+
OWASP WebGoat---安全测试学习笔记(一)
Webgoat学习笔记深入分析与实践技巧
资源摘要信息:"Webgoat学习笔记" Webgoat是一款开源的、用于教育目的的应用程序安全性的学习平台,旨在提高开发人员和安全研究人员对Web应用程序安全的意识和理解。Webgoat项目经常被用作安全培训的一部分,尤其...
OWASP WebGoat---安全测试学习笔记(五)---缓冲区溢出
某技术爱好者的专栏
05-23 3628
OWASP WebGoat---安全测试学习笔记(五)---缓冲区溢出
WebGoat笔记
10-14
#### 一、WebGoat部署安装步骤详解 **1. 下载并安装Tomcat** - **选择版本:** 首选使用Tomcat 7.0版本,因为使用8.0版本可能会遇到登录问题。 - **解压:** 下载完成后,解压到指定位置,如`F:\Webgoat\apache-...
webgoat入门-安装
06-12
webgoat入门 安装 安全测试 webgoat是owasp设计的一个用来专门训练渗透测试网站 有各种漏洞
webgoat安装包和学习资料.zip
05-26
非常实用的网络安全学习课程,有配套学习资料 下载完成后在cmd中运行java -jar webgoat-container-7.1-exec.jar,默认为8080端口,若被占用可运行java -jar webgoat-container-7.1-exec.jar -httpPort 8990(随便一个空闲端口号)
webgoat教程
03-09
webgoat攻防教程,是学习网络安全攻防的极佳教程,采用5.2版本
【安全测试】WebGoat安装
weixin_30784501的博客
12-04 208
参考资料:http://wenku.baidu.com/link?url=Qg8GOqw6-CK92-3Dgrm608TlJjDtKMLU9ZlC73Js9LD2FZFgqdHEfJ2sTIRCae_PvQZu-B6h1OD2xxBg5aLOyedD6C9YtBh4gxm1rttSihS WebGoat需要java环境,所以需要先安装jdk,并配置相应的环境变量,具体步骤如下: 1、jd...
WebGoat安装及使用说明
blrk
04-20 1万+
WebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的。这个应用程序提供了一个逼真的教学环境,为用户完成课程提供了有关的线索。 对 于每堂课,都对应于WebGoat应用程序中的一个实际的安全漏洞,为了能亲身实践如何利用这个漏洞,您首先需要具备该漏洞的有关知识,虽然WebGoat应用程序本身提供了
WebGoat安装配置
Fengchen的博客
10-18 1881
WebGoat安装配置 WebGoat是由OWASP维护的故意不安全的Web应用程序,旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。 这些练习旨在供人们学习应用程序安全性和渗透测试技术。 要从源码安装并运行WebGoat需要运用到许多工具,并且环境也十分重要的。本次工作是在windows 10上进行的。 WebGoat所需要的工具有: (1)Java 8; (...
2022WebGoat安装与测试
既来之,则留之
03-17 8108
WebGoat环境搭建
OWASP WebGoat 安装使用
weixin_34067049的博客
12-28 322
WebGoat是一个与平台无关的Web安全漏洞实验环境,该环境需要Apache TomcatJAVA开发环境的支持。它分别为Microsoft Windows和UNIX环境提供了相应的安装程序,下面我们将根据操作系统分别加以介绍。 【安装windows下】 1、解压缩WebGoat-OWASP_Standard-5.2.zip到指定目录 ...
Error: Unable to access jarfile webgoat-container-7.1-exec.jar]
最新发布
07-08
<think>我们正在处理用户的问题:“解决 Unable to access jarfile webgoat-container-7.1-exec.jar”。根据引用内容,用户可能是在尝试运行WebGoat时遇到了这个错误。这个错误通常意味着Java无法找到指定的JAR文件。我们将结合引用中的信息,逐步解决这个问题。 步骤1:确认JAR文件是否存在 首先,用户需要确认当前目录下是否存在名为`webgoat-container-7.1-exec.jar`的文件。用户可能下载了该文件,但放在了不同的目录,或者文件名有误。 步骤2:检查文件路径 如果文件存在,那么运行命令时,需要确保当前工作目录就是JAR文件所在的目录,或者在命令中指定完整的路径。 步骤3:检查文件权限 在Linux系统中,还需要检查该JAR文件是否具有可执行权限。如果没有,需要使用`chmod`命令赋予权限。 步骤4:检查Java版本 引用[1]中提到,WebGoat 7.1需要Java 8,并且不兼容Java 9。用户需要确保安装的是Java 8,并且设置为默认JDK。 步骤5:重新下载JAR文件(如果必要) 如果文件不存在,或者下载不完整,用户需要重新下载。引用[1]中提供了下载链接:`wget https://github.com/WebGoat/WebGoat/releases/download/7.1/webgoat-container-7.1-exec.jar` 步骤6:运行命令的正确性 确保运行命令的格式正确,如:`java -jar webgoat-container-7.1-exec.jar -httpPort=8081`。注意,如果文件名与下载的文件名不一致,需要修改命令中的文件名。 根据引用[2]和[3],用户可能在不同的环境中(如Ubuntu、Fedora、CentOS)操作,但解决思路相同。引用[4]提到WebGoat 8.1.0需要JDK11,但用户使用的是7.1版本,所以必须用Java 8。 综合以上步骤,我们给出详细解决方案: ### 解决“Unable to access jarfile webgoat-container-7.1-exec.jar”错误 1. **确认JAR文件存在** 使用`ls`命令(Linux/macOS)或`dir`命令(Windows)查看当前目录下是否有`webgoat-container-7.1-exec.jar`文件。 如果不存在,请从官方下载: ```bash wget https://github.com/WebGoat/WebGoat/releases/download/7.1/webgoat-container-7.1-exec.jar ``` 2. **检查当前工作目录** 确保你在JAR文件所在的目录运行命令。例如,如果文件在`~/Downloads`目录,则先进入该目录: ```bash cd ~/Downloads ``` 3. **检查文件权限** 在Linux系统中,赋予JAR文件可执行权限: ```bash chmod +x webgoat-container-7.1-exec.jar ``` 4. **验证Java版本** 运行以下命令检查Java版本: ```bash java -version ``` 确保输出为Java 8(如`1.8.0_151`)。 如果不是,请按照引用[1]中的方法安装Java 8并设置为默认: ```bash # 对于Ubuntu系统 sudo apt-get update sudo apt-get install oracle-java8-installer sudo update-java-alternatives -s java-8-oracle sudo apt install oracle-java8-set-default ``` 5. **运行WebGoat** 使用正确的命令运行: ```bash java -jar webgoat-container-7.1-exec.jar -httpPort=8081 ``` 如果仍然出现相同的错误,请尝试指定文件的绝对路径,例如: ```bash java -jar /path/to/webgoat-container-7.1-exec.jar -httpPort=8081 ``` 6. **重新下载(如果文件损坏)** 如果文件损坏,重新下载JAR文件。 通过以上步骤,应该能够解决“Unable to access jarfile”错误。 §§相关问题§§ 1. 如何在不同操作系统中安装Java 8? 2. 如何解决WebGoat运行时的端口冲突问题? 3. WebGoat启动后如何访问?</think>### 解决"Unable to access jarfile webgoat-container-7.1-exec.jar"错误 此错误通常表示Java无法找到或访问指定的JAR文件。以下是系统化的解决方案: #### 1. **验证文件存在性** ```bash ls -l webgoat-container-7.1-exec.jar ``` - 如果文件不存在: ```bash wget https://github.com/WebGoat/WebGoat/releases/download/7.1/webgoat-container-7.1-exec.jar ``` - 如果文件名不匹配(如大小写问题): ```bash mv WebGoat*.jar webgoat-container-7.1-exec.jar # 重命名匹配的文件 ``` #### 2. **检查文件权限** ```bash chmod +x webgoat-container-7.1-exec.jar # 添加可执行权限 ``` #### 3. **确认执行路径** - 使用绝对路径运行: ```bash java -jar /完整路径/webgoat-container-7.1-exec.jar ``` - 或进入文件目录: ```bash cd /下载目录/ java -jar webgoat-container-7.1-exec.jar ``` #### 4. **验证Java环境** ```bash java -version # 必须显示Java 8(1.8.x) ``` - 若非Java 8: ```bash sudo update-java-alternatives -s java-8-oracle # 切换版本[^1] ``` #### 5. **检查文件完整性** - 文件大小应为~70MB: ```bash du -h webgoat-container-7.1-exec.jar ``` - 若大小不符,重新下载: ```bash rm webgoat-container-7.1-exec.jar wget https://github.com/WebGoat/WebGoat/releases/download/7.1/webgoat-container-7.1-exec.jar ``` #### 6. **使用Docker运行(备选方案)** ```bash docker run -p 8080:8080 webgoat/webgoat-7.1 ``` 避免本地环境问题[^2] > **关键提示**:WebGoat 7.1 **必须使用Java 8**,Java 9+会导致兼容性问题[^1]。若通过源码安装需使用`mvn clean install -D maven.test.skip`编译[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值