WebGoat安装配置

WebGoat是由OWASP维护的故意不安全的Web应用程序，旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。 这些练习旨在供人们学习应用程序安全性和渗透测试技术。

要从源码安装并运行WebGoat需要运用到许多工具，并且环境也十分重要的。本次工作是在windows 10上进行的。

WebGoat所需要的工具有:

(1)Java 8;

(2)Maven > 3.2.1;

(3)你喜欢的IDE编辑器;

(4)Git, 或者你的IDE支持Git功能;

下面将进行详细描述：

一：安装java 8 并进行系统环境配置

下载步骤：

第一步：进入链接：http://www.oracle.com/technetwork/java/javase/downloads/index.html

第二步：找到Java SE 8u181，点击进入下载页面

第三步：找到 Java SE Development Kit 8u181，选中 Accept License Agreement

第四步：选中合适系统版本下载jdk。

安装步骤：

第一步;双击已经下载好的exe文件，进行安装；

第二步：按照流程直到安装完成。

环境变量配置：

电脑搜索“高级系统设置”，查看高级系统属性，点击“环境变量”按钮，操作“系统属性”：

（1）设置jdk安装目录的bin目录环境变量：

系统属性：

→新建

→变量名：JAVAHOME  

 变量值：jdk安装的路径（或直接浏览目录：定位到jdk安装包路径，bin目录的上一级目录）

→确定。

（2）设置jdk的bin目录的path环境变量：

系统属性：

→找到一个变量名为path（也可能是Path或PATH）的系统变量

→编辑

→新增变量值：变量值后加一个英文分号“;”，分号后输入jdk的bin路径。（或直接浏览目录：直接定位到jdk安装包下的bin目录）

→确定。

（3）设置jdk的classpath环境变量：

系统属性：

→新建

→变量名：CLASSPATH 

 变量值：.;%JAVAHOME%\lib;%JAVAHOME%\lib\tools.jar

→确定。

（4）最后再点击弹出窗口的“确定”，确认保存所设置的3个系统变量。

这样Java 8 的安装和环境已经配置完成了，然后进行验证。

直接打开cmd，输入以下命令：

java -version （可以查看安装的JDK版本。）

javac （查看java文件编译成的class文件）

如果一切顺利，则最终如图所示：

 

 

 

 

 

 

二：Git安装及其环境变量配置

（1）从官网下载Git安装包；

（2）安装Git，安装过程中有一些相互要注意的过程，如图所示：

在此处不创建启动文件夹。

在此处勾上第二项，Git就可以在cmd中进行操作了。

 

（3）配环境变量：

在path中添加两个环境变量D:\Git\bin和D:\Git\cmd。如图所示：

三：maven安装及其环境变量配置和镜像配置

（1）从maven官网下载安装包；

（2）进行安装，记住自己安装的位置，我安装在D:\apache-maven-3.5.4；

（3）配置maven的环境变量，打开我点电脑-属性-高级系统设置-环境变量-新建MAVEN_HOME；变量值为D:\apache-maven-3.5.4，在path下添加变量值%MAVEN_HOME%\bin；

（4）进行验证，在cmd中输入mvn -v，结果如图：

（5）进入maven安装的文件夹D:\apache-maven-3.5.4\conf，用IDE打开settings.xml文件，并加入此代码

  <localRepository>D:/apache-maven-3.5.4/repo</localRepository>

如图所示：

这样maven的配置就完成了，可以添加进想使用的IDE里面了。

（6）但是在使用过程中遇到了一个非常重要的问题，那就是maven下载所需要的jar包的时候，下载速度极其缓慢，并且容易停住不前，在网上搜索资料后，得知这是由于下载的地址在国外，所以需要进行一些修改，就是在settings.xml里面添加国内阿里云镜像，如下所示：

  <mirrors>

  <mirror>

    <id>alimaven</id>

    <name>aliyun maven</name>

    <url>http://maven.aliyun.com/nexus/content/groups/public/</url>

    <mirrorOf>central</mirrorOf>

</mirror>

<mirror>

    <id>alimaven</id>

    <mirrorOf>central</mirrorOf>

    <name>aliyun maven</name>

    <url>http://maven.aliyun.com/nexus/content/repositories/central/</url>

</mirror>

 

<mirror>

    <id>jboss-public-repository-group</id>

    <mirrorOf>central</mirrorOf>

    <name>JBoss Public Repository Group</name>

    <url>http://repository.jboss.org/nexus/content/groups/public</url>

</mirror>

<mirror>

  <id>repository-apache-org</id>

  <mirrorOf>central</mirrorOf>

  <name> repository-apache-org</name>

  <url> http://repository.apache.org/snapshots/</url>

</mirror>

</mirrors>

然后在下载的项目里面的pom.xml进行内容修改，

先加入此段代码：

    <parent>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-parent</artifactId>

        <version>1.5.12.RELEASE</version>

    </parent>

然后对中央仓库进行修改：

    <pluginRepositories>

        <pluginRepository>

            <id>apache.snapshots</id>

            <!--url>http://repository.apache.org/snapshots/</url-->

            <url>http://mvnrepository.com/</url>

            <!-- The releases element here is due to an issue in Maven 2.0 that will be fixed in future releases. This should be able to be disabled altogether. -->

            <releases>

                <updatePolicy>daily</updatePolicy>

            </releases>

            <snapshots>

                <updatePolicy>daily</updatePolicy>

            </snapshots>

        </pluginRepository>

    </pluginRepositories>

保存上面两个xml文件，对原文件进行替换。

四：WebGoat的安装

（1）先打开cmd，获得WebGoat源代码:

C:\Users\lenovo>>git clone https://github.com/WebGoat/WebGoat.git

（2）然后等待下载完成后输入:

cd WebGoat

（3）打开了WebGoat文件夹后，输入:

mvn clean install -D maven.test.skip

此过程是对WebGoat进行编译安装，添加所需要的jar包。此过程很长，而且需要国内镜像，不然无法完成，完成后如图所示：

中间很长，最终结果如下：

此时WebGoat已经编译完成了，输入

mvn -pl webgoat-server spring-boot:run

运行WebGoat，结果如图所示：

这些警报是没有事的，不会影响结果运行。

此时WebGoat已经运行完成，只需要在浏览器中输入：

 localhost:8080/WebGoat，就可以访问网页了。