參考資料:http://wenku.baidu.com/link?url=Qg8GOqw6-CK92-3Dgrm608TlJjDtKMLU9ZlC73Js9LD2FZFgqdHEfJ2sTIRCae_PvQZu-B6h1OD2xxBg5aLOyedD6C9YtBh4gxm1rttSihS
WebGoat需要java環境,所以需要先安裝jdk,並配置相應的環境變量,具體步驟如下:
1、jdk環境變量配置:
a.) 新建變量名:JAVA_HOME,變量值:C:\Program Files\Java\jdk1.7.0_71(安裝的jdk的路徑)
b.) 打開PATH,添加變量值:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin
c.) 新建變量名:CLASSPATH,變量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
***************************************************************************************
- .表示當前路徑,%JAVA_HOME%就是引用前面指定的JAVA_HOME;
- JAVA_HOME指明JDK安裝路徑,此路徑下包括lib,bin,jre等文件夾,tomcat,eclipse等的運行都需要依靠此變量。
- PATH使得系統可以在任何路徑下識別java命令。
- CLASSPATH為java加載類(class or lib)路徑,只有類在classpath中,java命令才能識別。
- 測試JDK 在CMD命令下輸入javac,java,javadoc命令
***************************************************************************************
2、配置Tomcat環境變量
在解壓后的webgoat文件夾中有一個tomcat文件夾,這里面才有webgoat網絡漏洞學習課程的本體
a.) 新建變量名:CATALINA_BASE,變量值:C:\...\WebGoat-5.4\tomcat (變量值為tomcat的路徑,打開解壓之后的webgoat文件夾,里面自帶了tomcat)
b.) 新建變量名:CATALINA_HOME,變量值:C:\...\WebGoat-5.4\tomcat(同上)
c.) 打開PATH,添加變量值:%CATALINA_HOME%\lib;%CATALINA_HOME%\bin
3、打開Tomcat
a.) 由於不是使用安裝版的tomcat,不能在服務中打開tomcat,所以要進入cmd,cd進入tomcat的bin目錄,輸入service.bat install如圖所示,第一次安裝會提示已被安裝。
b.) 仍在上述cmd界面,輸入startup,如圖所示,稍后會彈出一個tomcat框。這個tomcat框沒有閃退消失,表示tomcat服務已經啟動了。
c.) 進入webgoat文件夾,打開webgoat_8080.bat,tomcat默認是占用8080端口。如果以上的操作都沒有出錯,這個時候會彈出一個tomcat窗口,表示服務已啟動。
4、運行webgoat
a.) 打開瀏覽器,輸入http://localhost:8080/ ,出現以下頁面表示tomcat服務已經成功啟動
b.) 輸入http://localhost:8080/WebGoat/attack 會出現身份驗證,不同系統和瀏覽器彈出的框的樣式很不一樣,但是身份驗證是一樣的。用戶名和密碼都是guest,如圖所示:
c.) 登錄完成后,將出現以下界面,表示webgoat安裝完成!
