freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

新手篇丨Web安全入门之WebGoat8.0环境搭建
2020-01-15 16:27:23

一名合格的Web安全工程师要具备很多的技能,不但要对网站架构熟悉,通讯协议,测试流程与测试工具使用,漏洞利用脚本编写,还要有丰富的经验积累等,每一项能力中都需要精心雕琢,深度研究,才能进阶到更高的程度,这个过程中少不了前辈的引导、个人的努力和坚持。

1.jpg

网安学习绝非一朝一夕,这期间我们除了知识的积累,更重要的是进行实践,只有在实践中学会发现问题,解决问题,才能让我们所学的知识真正做到学以致用!

今天 i 春秋与大家分享的是一篇关于环境搭建的文章:WebGoat课程通关之搭建WebGoat8.0,希望对大家所有帮助!

注:i 春秋公众号旨在为大家提供更多的学习方法与技能技巧,仅供学习参考。

WebGoat介绍

WebGoat是OWASP维护的,用于进行WEB漏洞测试和学习的JAVA应用程序。

运行环境

WebGoat8.0运行需要在java环境下,java版本至少需要>=1.8,所以首先要安装配置好java。

下载

WebGoat8.0下载的地址:

https://github.com/WebGoat/WebGoat/releases

WebGoat-server-8.0.0.M26.jar用于启动WebGoat

WebWolf-8.0.0.M26.jar用于启动WebWolf(类似于一个邮件系统,接收cookie,token等)

2.jpg

启动

启动WebGoat8.0&WebWolf:首先,打开cmd命令窗口,切换到WebGgoat-server-8.0.0.M26.jar的目录。

这里使用的是WebGgoat-server-8.0.0.M21.jar,区别应该不大。

3.jpg然后使用java -jar webgoat-server-8.0.0.M21.jar --server.port=9091,来启动webgoat;server.port=9091,这个参数是设置端口为9091,不加该参数,默认使用8080端口。

4.jpg出现如下提示后,基本可以确定WebGoat成功启动了:

5.jpg打开127.0.0.1:9091/WebGoat/login.html,看看是不是真的启动成功了:

6.jpg通过下面的【Register new user】,注册一个新用户,登录进入WebGoat后,就可以开始学习了。

7.jpg

WebWolf的启动方式基本一致,WebWolf的默认端口为9090,登录地址:127.0.0.1:9090/WebWolf/login.html,WebWolf的账户与WebGoat是相通的,使用WebGoat的账户可以直接登录WebWolf。

技巧

在抓WebGoat包的时候,因为WebGoat启动在本地,即127.0.0.1,所以可以设置BurpSuite里面只展示127.0.0.1的流量。

8.jpg9.jpg

在WebGoat运行的时候,会有两个请求不断的在请求,可以把他们剔除掉,以免影响后续的操作。

10.jpg11.jpg以上是今天分享的内容,大家看懂了吗?

# 网络安全 # web安全 # 环境搭建
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者