一名合格的Web安全工程師要具備很多的技能,不但要對網站架構熟悉,通訊協議,測試流程與測試工具使用,漏洞利用腳本編寫,還要有豐富的經驗積累等,每一項能力中都需要精心雕琢,深度研究,才能進階到更高的程度,這個過程中少不了前輩的引導、個人的努力和堅持。
簡單思維導圖
網安學習絕非一朝一夕,這期間我們除了知識的積累,更重要的是進行實踐,只有在實踐中學會發現問題,解決問題,才能讓我們所學的知識真正做到學以致用!
今天 i 春秋與大家分享的是一篇關於環境搭建的文章:WebGoat課程通關之搭建WebGoat8.0,希望對大家所有幫助!
注:i 春秋公眾號旨在為大家提供更多的學習方法與技能技巧,僅供學習參考。
WebGoat介紹
WebGoat是OWASP維護的,用於進行WEB漏洞測試和學習的JAVA應用程序。
運行環境
WebGoat8.0運行需要在java環境下,java版本至少需要>=1.8,所以首先要安裝配置好java。
下載
WebGoat8.0下載的地址:
https://github.com/WebGoat/WebGoat/releases
WebGoat-server-8.0.0.M26.jar用於啟動WebGoat
WebWolf-8.0.0.M26.jar用於啟動WebWolf(類似於一個郵件系統,接收cookie,token等)
啟動
啟動WebGoat8.0&WebWolf:首先,打開cmd命令窗口,切換到WebGgoat-server-8.0.0.M26.jar的目錄。
這里使用的是WebGgoat-server-8.0.0.M21.jar,區別應該不大。
然后使用java -jar webgoat-server-8.0.0.M21.jar --server.port=9091,來啟動webgoat;server.port=9091,這個參數是設置端口為9091,不加該參數,默認使用8080端口。
出現如下提示后,基本可以確定WebGoat成功啟動了:
打開127.0.0.1:9091/WebGoat/login.html,看看是不是真的啟動成功了:
通過下面的【Register new user】,注冊一個新用戶,登錄進入WebGoat后,就可以開始學習了。
WebWolf的啟動方式基本一致,WebWolf的默認端口為9090,登錄地址:127.0.0.1:9090/WebWolf/login.html,WebWolf的賬戶與WebGoat是相通的,使用WebGoat的賬戶可以直接登錄WebWolf。
技巧
在抓WebGoat包的時候,因為WebGoat啟動在本地,即127.0.0.1,所以可以設置BurpSuite里面只展示127.0.0.1的流量。
在WebGoat運行的時候,會有兩個請求不斷的在請求,可以把他們剔除掉,以免影響后續的操作。
以上是今天分享的內容,大家看懂了嗎?