前言

WebGoat是一个开源的教育性漏洞应用程序,旨在帮助开发人员和安全专业人员学习和理解Web应用程序的安全问题。它模拟了一个真实的Web应用程序,其中包含了各种常见的Web安全漏洞,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、文件包含等。

WebGoat通过提供一系列的漏洞场景和练习,帮助用户了解不同类型的Web安全漏洞的原理、影响和防御方法。用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术,以及相应的修复和防御措施。

WebGoat提供了一个用户友好的界面,以及详细的漏洞说明和解决方案。用户可以按照自己的技能水平选择适当的漏洞场景,并进行相应的练习和挑战。

WebGoat还提供了一些额外的功能和工具,如Web代理、报告生成、安全配置检查等,以帮助用户更好地理解和处理Web应用程序的安全问题。

总而言之,WebGoat是一个教育性的漏洞应用程序,旨在帮助用户学习和理解Web应用程序的安全问题。它提供了一系列的漏洞场景和练习,帮助用户了解漏洞的原理、影响和防御方法。通过使用WebGoat,用户可以提高对Web应用程序安全的认识,并学习如何有效地保护Web应用程序免受攻击。

一、环境准备

建议采用虚拟机作为靶场环境的承载平台,以实现更灵活、可定制的配置,提高系统资源的利用效率。这种部署方式不仅能够有效隔离实验环境,降低对真实硬件的依赖,还能够快速搭建和复制实验场景,为安全测试和演练提供更为便利和可控的操作空间。通过虚拟化技术,靶场环境的部署与管理变得更为高效,同时减少了对物理资源的占用,为安全研究和实践提供了更为便捷的条件。以下是参考链接:

如何在 VM 虚拟机中安装 Win10 操作系统保姆级教程(附链接)

二、配置 Java 环境

下载 JDK

下载地址

点击 Windows,点击图中链接下载 .exe 文件

双击执行刚刚下载的 .exe 文件

点击是

点击下一步

这里可以点击更改更换位置,也可以直接点击下一步

安装完成点击关闭即可

右键此电脑打开属性

点击高级系统设置

点击环境变量

点击下面的新建

变量名输入:JAVA_HOME,变量值则点击浏览目录选择刚刚下载的目录,最后点击确定

再点击新建一个 CLASSPATH 变量,变量值输入

.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

最后点击确定 

双击图中的 Path 路径

点击新建

复制粘贴下列值

%JAVA_HOME%\bin

再新建粘贴下列值

%JAVA_HOME%\jre\bin

点击确定

点击确定

点击确定

检查是否成功配置,按 Ctrl +R 输入 cmd 后回车

输入 java 后回车

显示出这些表示安装成功啦

三、安装 WebGoat 靶场

下载链接

WebGoat 下载链接

提取码:6666

下载后在其文件夹内打开 cmd

输入以下命令执行

java -Dfile.encoding=UTF-8 -jar webgoat-2023.5.jar

看到这里大家可能会突然懵逼,但是没关系,咱们找关键信息接口即可,继续往下看你会发现

这里给出了两个地址,咱们先去访问第一个

四、访问 WebGoat 靶场

127.0.0.1:8080/WebGoat/login

点击图中链接注册新用户

输入用户名和两次密码,勾选下面选项,最后点击登录

页面如下

五、访问 WebWolf 靶场 

接下来试试第二个网址

127.0.0.1:9090/WebWolf/login 

输入咱们刚刚注册的用户名和密码登录

这里写了关于它的介绍,具体意思读者翻译即可

到这里整个安装过程就结束啦,如果读者觉得对您有帮助麻烦点点赞和收藏关注博主,谢谢支持!!

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐