概述(小白入手)
WebGoat is a deliberately insecure web application maintained by OWASP designed to teach web application security lessons(也就是说WebGoat是用来教web应用程序安全的课程). You can install and practice with WebGoat.(安装和练习) There are other 'goats'(替罪羊) such as WebGoat for .Net. In each lesson, users must demonstrate their understanding of a security issue by exploiting a real vulnerability in the WebGoat applications.(使用者必须通过探索在WebGoat上一个真实的漏洞来明白是否理解一个安全问题) For example, in one of the lessons the user must use SQL injection to steal fake credit card numbers. The application aims to provide a realistic teaching environment,(提供一个真实的教学环境) providing users with hints and code to further explain the lesson.(有提示和代码解释课程)
总之,为我们这些需要靶机练手的纯小白提供了平台并且提供了系列课程供学习漏洞的挖掘与测试(通俗易懂)
GitHub地址:
(里面有提高源码,可以找到JAVA代码,想要理解他如何运行的可以看看)
环境搭建以及安装过程
失败的经历
用的VMware,安装了ubuntu(纯属受上课老师的迷惑),如果你要安装在ubuntu上的话,记得查看ubuntu的位数 uname -a,我是32位,因此jdk安装又失败了一回(微笑)其实应该是安装在kali上更好操作,因为后期许多工具不需要再安装,最终在各种限制的条件下安装在了windows下,因为虚拟机真的慢。
成功的经历
一、搭建环境
1、安装jdk-1.8.0版本(注意版本,不要太高,webgoat不支持,最好是1.8.0版本的)
安装成功
2、 下载webgoat(webwolf)地址
二、安装过程
下载完成后到
下载目录,(我是在E盘中)执行命令运行
同理,webolf运行 java -jar webwolf-8.0.0.M17.jar sucess界面
在浏览器中输入127.0.0.1:8080/WebGoat(区分大小写),进入webgoat(webwolf是在9090端口)
注意事项
1.jdk安装的路径配置(不同的操作系统可能不一样)
新的一年,加油
如有错误之处,请大家指出,一起进步