媒介
WebGoat是一个开源的教育性漏洞应用程序,旨在资助开发职员和安全专业职员学习和理解Web应用程序的安全问题。它模拟了一个真实的Web应用程序,其中包罗了各种常见的Web安全漏洞,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、文件包罗等。
WebGoat通过提供一系列的漏洞场景和练习,资助用户相识不同类型的Web安全漏洞的原理、影响和防御方法。用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术,以及相应的修复和防御措施。
WebGoat提供了一个用户友爱的界面,以及详细的漏洞阐明和办理方案。用户可以按照自己的技能程度选择适当的漏洞场景,并进行相应的练习和挑衅。
WebGoat还提供了一些额外的功能和工具,如Web代理、报告生成、安全配置查抄等,以资助用户更好地理解和处置惩罚Web应用程序的安全问题。
总而言之,WebGoat是一个教育性的漏洞应用程序,旨在资助用户学习和理解Web应用程序的安全问题。它提供了一系列的漏洞场景和练习,资助用户相识漏洞的原理、影响和防御方法。通过利用WebGoat,用户可以提高对Web应用程序安全的认识,并学习如何有用地保护Web应用程序免受攻击。
一、环境预备
建议接纳假造机作为靶场环境的承载平台,以实现更灵活、可定制的配置,提高系统资源的利用服从。这种部署方式不但能够有用隔离实验环境,降低对真实硬件的依赖,还能够快速搭建和复制实验场景,为安全测试和演练提供更为便利和可控的操纵空间。通过假造化技术,靶场环境的部署与管理变得更为高效,同时镌汰了对物理资源的占用,为安全研究和实践提供了更为便捷的条件。以下是参考链接:
如安在 VM 假造机中安装 Win10 操纵系统保姆级教程(附链接)
二、配置 Java 环境
下载 JDK
下载地址
点击 Windows,点击图中链接下载 .exe 文件
双击执行刚刚下载的 .exe 文件
点击是
点击下一步
这里可以点击更改更换位置,也可以直接点击下一步
安装完成点击关闭即可
右键此电脑打开属性
点击高级系统设置
点击环境变量
点击下面的新建
变量名输入:JAVA_HOME,变量值则点击浏览目次选择刚刚下载的目次,最后点击确定
再点击新建一个 CLASSPATH 变量,变量值输入
.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;
最后点击确定
双击图中的 Path 路径
点击新建
复制粘贴下列值
%JAVA_HOME%\bin
再新建粘贴下列值
%JAVA_HOME%\jre\bin
点击确定
点击确定
点击确定
查抄是否乐成配置,按 Ctrl +R 输入 cmd 后回车
输入 java 后回车
显示出这些表示安装乐成啦
三、安装 WebGoat 靶场
下载链接
WebGoat 下载链接
提取码:6666
下载后在其文件夹内打开 cmd
输入以下命令执行
java -Dfile.encoding=UTF-8 -jar webgoat-2023.5.jar
看到这里大家大概会突然懵逼,但是没关系,咱们找关键信息接口即可,继续往下看你会发现
这里给出了两个地址,咱们先去访问第一个
四、访问 WebGoat 靶场
127.0.0.1:8080/WebGoat/login
点击图中链接注册新用户
输入用户名和两次密码,勾选下面选项,最后点击登录
页面如下
五、访问 WebWolf 靶场
接下来试试第二个网址
127.0.0.1:9090/WebWolf/login
输入咱们刚刚注册的用户名和密码登录
这里写了关于它的先容,详细意思读者翻译即可
到这里整个安装过程就竣事啦,如果读者觉得对您有资助麻烦点点赞和收藏关注博主,谢谢支持!!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
