1、什么是webgoat?
一個基於java常見漏洞的靶場,非常適合小白的學習。
2、jar下載
下載地址:https://github.com/WebGoat/WebGoat/releases
這里當靶場用,選webgoat-server-8.2.2.jar就夠了。webwolf需要在webgoat-server-8.2.2.jar運行的情況下才能正常使用,可以模擬攻擊者配合本地主機對webgoat進行攻擊。
3、環境搭建
我們需要先安裝java環境,這里直接進入官網下載即可
下載地址:https://www.oracle.com/java/technologies/downloads/#jdk18-windows
為了方便,我們可以直接下載exe安裝包就行
安裝完成后,只需要win+r打開窗口,輸入cmd,打開命令提示符。
這里顯示java 17.0.2,證明我已經安裝成功。
4、運行webgoat
啟動非常簡單,只需要在當前目錄輸入java -jar .\webgoat-server-8.2.2.jar就行
這里我們看一下效果
默認的登錄地址是http://127.0.0.1:8080/WebGoat,我們可以在命令提示符窗口看到
這個就是我們默認登錄的地址
5、在瀏覽器中登錄
這里需要用戶名和密碼,我們直接點擊Register new user注冊一個新用戶
注冊完畢后登錄,開啟你的webgoat之旅吧
