温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

怎么实现Web安全中的WebGoat8.0环境搭建

发布时间:2021-12-10 19:14:15 来源:亿速云 阅读:188 作者:柒染 栏目:网络安全

本篇文章给大家分享的是有关怎么实现Web安全中的WebGoat8.0环境搭建,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

WebGoat介绍

WebGoat是OWASP维护的,用于进行WEB漏洞测试和学习的JAVA应用程序。

运行环境

WebGoat8.0运行需要在java环境下,java版本至少需要>=1.8,所以首先要安装配置好java。

下载

WebGoat8.0下载的地址:

https://github.com/WebGoat/WebGoat/releases

WebGoat-server-8.0.0.M26.jar用于启动WebGoat

WebWolf-8.0.0.M26.jar用于启动WebWolf(类似于一个邮件系统,接收cookie,token等)

怎么实现Web安全中的WebGoat8.0环境搭建

启动

启动WebGoat8.0&WebWolf:首先,打开cmd命令窗口,切换到WebGgoat-server-8.0.0.M26.jar的目录。

这里使用的是WebGgoat-server-8.0.0.M21.jar,区别应该不大。

怎么实现Web安全中的WebGoat8.0环境搭建然后使用java -jar webgoat-server-8.0.0.M21.jar --server.port=9091,来启动webgoat;server.port=9091,这个参数是设置端口为9091,不加该参数,默认使用8080端口。

怎么实现Web安全中的WebGoat8.0环境搭建出现如下提示后,基本可以确定WebGoat成功启动了:

怎么实现Web安全中的WebGoat8.0环境搭建打开127.0.0.1:9091/WebGoat/login.html,看看是不是真的启动成功了:

怎么实现Web安全中的WebGoat8.0环境搭建通过下面的【Register new user】,注册一个新用户,登录进入WebGoat后,就可以开始学习了。

怎么实现Web安全中的WebGoat8.0环境搭建

WebWolf的启动方式基本一致,WebWolf的默认端口为9090,登录地址:127.0.0.1:9090/WebWolf/login.html,WebWolf的账户与WebGoat是相通的,使用WebGoat的账户可以直接登录WebWolf。

技巧

在抓WebGoat包的时候,因为WebGoat启动在本地,即127.0.0.1,所以可以设置BurpSuite里面只展示127.0.0.1的流量。

怎么实现Web安全中的WebGoat8.0环境搭建怎么实现Web安全中的WebGoat8.0环境搭建

在WebGoat运行的时候,会有两个请求不断的在请求,可以把他们剔除掉,以免影响后续的操作。

怎么实现Web安全中的WebGoat8.0环境搭建怎么实现Web安全中的WebGoat8.0环境搭建

以上就是怎么实现Web安全中的WebGoat8.0环境搭建,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

向AI问一下细节
推荐阅读:
  1. web安全之XSS
  2. web安全

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI