安装Webgoat步骤
安装目的:了解并深入目前安全行业的OWASP ten 10漏洞
-
何为Webgoat?
- Webgoat内置OWASP十大漏洞
-
安装过程
-
下载webgoat架包
-
地址
-
-
创建一个文件夹,将上面框出的架包复制到文件夹里
-
检测JAVA环境
-
使用之前得先把Java的版本升级一下,要不然启动不了webgoat。下载最新的Java版本
-
地址
-
下载完成后将安装包复制到虚拟机的刚才建立的文件夹里,进行解压
- 输入命令:tar -xvzf {java安装包}
-
编辑环境变量
-
输入命令:vi /etc/profile 用vi编辑器打开profile文件
在尾部加入以下信息:
注意:下面的 JAVA_HOME 后面的路径根据自己放置文件的路径进行书写
#install JAVA JDK export JAVA_HOME=/root/xsj/WebGoat/java_/jdk-17.0.4.1 export CLASSPATH=.:${JAVA_HOME}/lib export PATH=${JAVA_HOME}/bin:$PATH -
保存退出
- 执行命令 ource /etc/profile
-
安装并注册,并依次执行以下命令
-
update-alternatives --install /usr/bin/java java /root/xsj/WebGoat/java_/jdk-17.0.4.1/bin/java 1 update-alternatives --install /usr/bin/javac javac /root/xsj/WebGoat/java_/jdk-17.0.4.1/bin/javac 1 update-alternatives --set java /root/xsj/WebGoat/java_/jdk-17.0.4.1/bin/java update-alternatives --set javac /root/xsj/WebGoat/java_/jdk-17.0.4.1/bin/javac
-
-
最后查看结果
- 输入命令 java --version
- 输入命令 java --version
-
输入代码运行
- 输入命令 java -jar webgoat-server-8.2.2.jar
-
浏览器直接访问,然后进行注册即可。
- 127.0.0.1:8080/WebGoat/login.html
- 127.0.0.1:8080/WebGoat/login.html
-
注册完毕,可以进行练习了!
-
