安全测试WebGoat安装

Posted Lauren

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全测试WebGoat安装相关的知识,希望对你有一定的参考价值。

参考资料:http://wenku.baidu.com/link?url=Qg8GOqw6-CK92-3Dgrm608TlJjDtKMLU9ZlC73Js9LD2FZFgqdHEfJ2sTIRCae_PvQZu-B6h1OD2xxBg5aLOyedD6C9YtBh4gxm1rttSihS

 

WebGoat需要java环境,所以需要先安装jdk,并配置相应的环境变量,具体步骤如下:

1、jdk环境变量配置:

a.) 新建变量名:JAVA_HOME,变量值:C:\\Program Files\\Java\\jdk1.7.0_71(安装的jdk的路径)

b.) 打开PATH,添加变量值:%JAVA_HOME%\\bin;%JAVA_HOME%\\jre\\bin

c.) 新建变量名:CLASSPATH,变量值:.;%JAVA_HOME%\\lib\\dt.jar;%JAVA_HOME%\\lib\\tools.jar

***************************************************************************************

- .表示当前路径,%JAVA_HOME%就是引用前面指定的JAVA_HOME;
- JAVA_HOME指明JDK安装路径,此路径下包括lib,bin,jre等文件夹,tomcat,eclipse等的运行都需要依靠此变量。
- PATH使得系统可以在任何路径下识别java命令。
- CLASSPATH为java加载类(class or lib)路径,只有类在classpath中,java命令才能识别。
- 测试JDK 在CMD命令下输入javac,java,javadoc命令

***************************************************************************************

2、配置Tomcat环境变量

在解压后的webgoat文件夹中有一个tomcat文件夹,这里面才有webgoat网络漏洞学习课程的本体 

a.) 新建变量名:CATALINA_BASE,变量值:C:\\...\\WebGoat-5.4\\tomcat  (变量值为tomcat的路径,打开解压之后的webgoat文件夹,里面自带了tomcat)

b.) 新建变量名:CATALINA_HOME,变量值:C:\\...\\WebGoat-5.4\\tomcat(同上)

c.) 打开PATH,添加变量值:%CATALINA_HOME%\\lib;%CATALINA_HOME%\\bin

3、打开Tomcat

a.) 由于不是使用安装版的tomcat,不能在服务中打开tomcat,所以要进入cmd,cd进入tomcat的bin目录,输入service.bat install如图所示,第一次安装会提示已被安装。

b.) 仍在上述cmd界面,输入startup,如图所示,稍后会弹出一个tomcat框。这个tomcat框没有闪退消失,表示tomcat服务已经启动了。

c.) 进入webgoat文件夹,打开webgoat_8080.bat,tomcat默认是占用8080端口。如果以上的操作都没有出错,这个时候会弹出一个tomcat窗口,表示服务已启动。

4、运行webgoat

a.) 打开浏览器,输入http://localhost:8080/ ,出现以下页面表示tomcat服务已经成功启动

b.) 输入http://localhost:8080/WebGoat/attack 会出现身份验证,不同系统和浏览器弹出的框的样式很不一样,但是身份验证是一样的。用户名和密码都是guest,如图所示:

c.) 登录完成后,将出现以下界面,表示webgoat安装完成!

 

以上是关于安全测试WebGoat安装的主要内容,如果未能解决你的问题,请参考以下文章

Exp9 Web安全基础 20175124符嘉讯

Exp9 Web安全基础 20175124符嘉讯

2019-2020-2 20175228 李玥琛《网络对抗技术》Exp9 Web安全基础

2019-2020-2 20175228 李玥琛《网络对抗技术》Exp9 Web安全基础

NetSec2019 20165327 Exp9 Web安全基础

20174320 王灏汉《网络对抗技术》Exp9 Web安全基础