【WebGoat 学习笔记】2.安装

摘要:
WebGoat是一个独立于平台的web安全漏洞实验环境,需要Apache Tomcat和JAVA开发环境的支持。安装到Windows系统1.安装WebGoat OWASP_将Standard-5.2.zip解压缩到适当的目录。2.要启动Tomcat,请切换到存储提取的WebGoat的目录,然后双击WebGoat Bat。3.WebGoat OWASP_将Standard-x.x.zip解压缩到工作目录。4.更改webgoat第17、19和23行中的“1.5”。sh文件设置为“1.6”。
 【WebGoat 学习笔记】2.安装第1张

WebGoat是一个平台无关的Web安全漏洞实验环境,该环境需要Apache Tomcat和JAVA开发环境的支持。它分别为Microsoft Windows和UN*X环境提供了相应的安装程序,下面我们将根据操作系统分别加以介绍。

  安装Java和Tomcat

   需要注意,从版本5开始,这一步可以省略,因为它们自身带有Java Development Kit和Tomcat 5.5。

首先安装Java,您可以从http://java.sun.com/downloads/安装和部署合适的版本,最低版本要求为1.4.1;

然后安装Tomcat,您可以从http://tomcat.apache.org/download-55.cgi安装和部署Tomcat。

   安装到Windows系统   

   1.将WebGoat-OWASP_Standard-5.2.zip解压至合适的目录中。

   2.若要启动Tomcat,切换至前面存放解压后的WebGoat的目录,然后双击webgoat.bat即可。

   3.启动浏览器,5.2版本,在地址栏输入:http://localhost/WebGoat/attack

                                    5.3版本,在地址栏输入:http://localhost/webgoat/attack

        注意,这个链接地址是区分大小写的,务必确保其中使用的是大写字母W和G。

 

   安装到Linux系统

   1.将WebGoat-OWASP_Standard-x.x.zip解压至您的工作目录。

   2.将webgoat.sh文件中的第17、19和23行中的“1.5”改为“1.6”。

   3.因为最新版本运行在一个特权端口上,所以您需要使用下列命令来启/停WebGoat Tomcat:     

   (1). 当作为root用户运行在80端口时,使用:  

   sudo sh webgoat.sh start80          

  sudo sh webgoat.sh stop

  (2). 当运行在8080端口时,使用:           

   sh webgoat.sh start8080         

  sh webgoat.sh stop

  安装至OS X(Tiger 10.4+)系统

   1.将WebGoat-OWASP_Standard-x.x.zip解压至您的工作目录。

   2.将webgoat.sh文件中的第10行中的“1.5”改为“1.6”。

   3.因为最新版本运行在一个特权端口上,所以您需要使用下列命令来启/停WebGoat Tomcat:    

   (1).当作为root用户运行在80端口时,使用:         

   sudo sh webgoat.sh start80     

   sudo sh webgoat.sh stop

  (2). 当运行在8080端口时,使用:         

   sh webgoat.sh start8080       

  sh webgoat.sh stop

  安装至FreeBSD系统 

   1.使用下面的命令来安装Tomcat和Java :      

   cd /usr/ports/www/tomcat55     

  sudo make install

  2. 安装Java JDK的时候,可能需要手工方式进行下载,届时系统会给出详细的提示。  

   3. 将WebGoat-OWASP_Standard-x.x.zip解压至您的工作目录。 

   4. 将webgoat.sh文件中的第17、19和23行中的“1.5”改为“1.6”。  

   5. 因为最新版本运行在一个特权端口上,所以您需要使用下列命令来启/停WebGoat Tomcat:    

  (1).当作为root用户运行在80端口时,使用:

   sudo sh webgoat.sh start80       

    sudo sh webgoat.sh start80       
    sudo sh webgoat.sh stop
 
(2). 当运行在8080端口时,使用:
  sh webgoat.sh start8080        
  sh webgoat.sh stop

  运行方法

  1. 启动浏览器,并在地址栏输入http://localhost/WebGoat/attack,注意这里使用的大写的字母W和G。

  2. 登录时,用户帐号使用guest,密码为guest。


PS:

1、建议使用8080端口,以免冲突;

2、如果安装后地址栏输入http://localhost/WebGoat/attack无法打开,可输入地址栏输入http://localhost/WebGoat/进行登录 会自行跳转

免责声明:文章转载自《【WebGoat 学习笔记】2.安装》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇关于js判断鼠标移入元素的方向——上下左右BBR在实时音视频领域的应用下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

搭建owncloud私有云

参考:教程1,教程2,教程3,教程4 硬件:raspi 3b+ 系统:UbuntuMate 步骤: 1.安装Apache2 sudo apt-get install apache2 完成后访问服务器地址(默认80端口),如果显示如下图,则表示安装成功。 2.安装MySQL sudo apt-get install mysql-server mysql-c...

windows下安装Sonar

1、sonar安装:   sonar有三部分组成:   1、服务端:显示分析结果和sonar相关配置   2、客户端:对项目运行源代码进行运算和分析   3、数据库:存储sonar配置和代码分析结果的数据库 2、sonar下载:   官网地址:https://www.sonarqube.org/   下载你中意版本的zip包,放在想要安装的目录,linux...

ubuntu账户密码正确但是登录不了怎么办

ctrl+alt+f1 ,切换到tty1,输入管理员帐号和密码 sudo rm -r .Xauthority* sudo reboot   //重启 ok 可惜,不明白为什么删除.Xauthority*就ok的原因。 原因:https://wenku.baidu.com/view/43d071d56d175f0e7cd184254b35eefdc9d315...

Kali Linux下的软件安装

新系统直接安装软件,常常被提示缺少依赖的包。 经过以下步骤可以解决缺少依赖的问题。 首先sudo apt-get -f install,修复安装。 sudo apt-get update,更新源。 sudo apt-get install aptitude。安装aptitude。 sudo aptitude update && sudo a...

Ubuntu Server 12.04 安装mysql 5.6.10

第一次接触服务器版Linux,也是第一次用命令行安装二进制mysql,两天一夜,比较痛苦。留做备忘! 首先,下载二进制版本的mysql包: http://cdn.mysql.com/Downloads/MySQL-5.6/mysql-5.6.10-linux-glibc2.5-x86_64.tar.gz 因为Ubuntu Server上 wget比较慢,所...

ubuntu中minicom安装和使用

想要对嵌入式开发板进行开发和操作,都需要进行文件传输或者是控制,这时基本都是需要通过串口线或者是网线进行连接的,在Windows下是使用超级终端通过串口对开发板进行操作的,而在Linux下,最后最常见的串口调试工具就是minicom。minicom的安装过程还是比较简单的,对于操作过程也就是一个熟悉的过程,在其中的操作都是字符界面下的,只要知道熟悉,就能熟...