前言

WebGoat是一个开源的教育性漏洞应用程序，旨在帮助开发人员和安全专业人员学习和理解Web应用程序的安全问题。它模拟了一个真实的Web应用程序，其中包含了各种常见的Web安全漏洞，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、文件包含等。

WebGoat通过提供一系列的漏洞场景和练习，帮助用户了解不同类型的Web安全漏洞的原理、影响和防御方法。用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术，以及相应的修复和防御措施。

WebGoat提供了一个用户友好的界面，以及详细的漏洞说明和解决方案。用户可以按照自己的技能水平选择适当的漏洞场景，并进行相应的练习和挑战。

WebGoat还提供了一些额外的功能和工具，如Web代理、报告生成、安全配置检查等，以帮助用户更好地理解和处理Web应用程序的安全问题。

总而言之，WebGoat是一个教育性的漏洞应用程序，旨在帮助用户学习和理解Web应用程序的安全问题。它提供了一系列的漏洞场景和练习，帮助用户了解漏洞的原理、影响和防御方法。通过使用WebGoat，用户可以提高对Web应用程序安全的认识，并学习如何有效地保护Web应用程序免受攻击。

一、环境准备

建议采用虚拟机作为靶场环境的承载平台，以实现更灵活、可定制的配置，提高系统资源的利用效率。这种部署方式不仅能够有效隔离实验环境，降低对真实硬件的依赖，还能够快速搭建和复制实验场景，为安全测试和演练提供更为便利和可控的操作空间。通过虚拟化技术，靶场环境的部署与管理变得更为高效，同时减少了对物理资源的占用，为安全研究和实践提供了更为便捷的条件。以下是参考链接：

如何在 VM 虚拟机中安装 Win10 操作系统保姆级教程（附链接）

二、配置 Java 环境

下载 JDK

下载地址

点击 Windows，点击图中链接下载 .exe 文件

​

双击执行刚刚下载的 .exe 文件

点击是

点击下一步

这里可以点击更改更换位置，也可以直接点击下一步

安装完成点击关闭即可

右键此电脑打开属性

点击高级系统设置

点击环境变量

点击下面的新建

变量名输入：JAVA_HOME，变量值则点击浏览目录选择刚刚下载的目录，最后点击确定

再点击新建一个 CLASSPATH 变量，变量值输入

.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

最后点击确定 

双击图中的 Path 路径

点击新建

复制粘贴下列值

%JAVA_HOME%\bin

再新建粘贴下列值

%JAVA_HOME%\jre\bin

点击确定

点击确定

点击确定

检查是否成功配置，按 Ctrl +R 输入 cmd 后回车

输入 java 后回车

显示出这些表示安装成功啦

三、安装 WebGoat 靶场

下载链接

WebGoat 下载链接

提取码：6666

下载后在其文件夹内打开 cmd

输入以下命令执行

java -Dfile.encoding=UTF-8 -jar webgoat-2023.5.jar

看到这里大家可能会突然懵逼，但是没关系，咱们找关键信息接口即可，继续往下看你会发现

这里给出了两个地址，咱们先去访问第一个

四、访问 WebGoat 靶场

127.0.0.1:8080/WebGoat/login

点击图中链接注册新用户

输入用户名和两次密码，勾选下面选项，最后点击登录

页面如下

五、访问 WebWolf 靶场 

接下来试试第二个网址

127.0.0.1:9090/WebWolf/login 

输入咱们刚刚注册的用户名和密码登录

这里写了关于它的介绍，具体意思读者翻译即可

到这里整个安装过程就结束啦，如果读者觉得对您有帮助麻烦点点赞和收藏关注博主，谢谢支持！！