这是2014版的全新webgoat安装教程!以下安装方法在win7和xp均已实践成功。
一、要安装webgoat,首先要下载两个东西。链接如下,都是官网下载
Jdk下载地址:
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
Webgoat下载:
http://code.google.com/p/webgoat/downloads/detail?name=WebGoat-5.4-OWASP_Standard_Win32.zip
注:xp不支持jdk8,各位网上搜索之前的jdk版本安装。
2、webgoat解压至合适路径,所谓合适路径,就是任意路径,但是路径名称中不要出现中文。
3、安装jdk,并配置jdk环境变量。这个学过java配过java环境的都做过。
1.新建变量名:JAVA_HOME,变量值:D:\Program Files\Java\jdk1.8.0_05(这里为你安装的jdk的路径)如图所示,复制这个路径到变量值
2.打开PATH,添加变量值:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin
3.新建变量名:CLASSPATH,变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
备注:
1,.表示当前路径,%JAVA_HOME%就是引用前面指定的JAVA_HOME;
2,JAVA_HOME指明JDK安装路径,此路径下包括lib,bin,jre等文件夹,tomcat,eclipse等的运行都需要依靠此变量。
3,PATH使得系统可以在任何路径下识别java命令。
4,CLASSPATH为java加载类(class or lib)路径,只有类在classpath中,java命令才能识别。
5.测试JDK
在CMD命令下输入javac,java,javadoc命令:出现图示界面,表示安装成功。
4、配置Tomcat环境变量
在解压后的webgoat文件夹中有一个tomcat文件夹,这里面才有webgoat网络漏洞学习课程的本体
1.新建变量名:CATALINA_BASE,
变量值:C:\Users\acer\Desktop\WebGoat-5.4\tomcat
(这里变量值是你的tomcat的路径,打开解压之后的webgoat文件夹,里面自带了tomcat,如图路径)
2.新建变量名:CATALINA_HOME,
变量值:C:\Users\acer\Desktop\WebGoat-5.4\tomcat(同上)
3.打开PATH,添加变量值:%CATALINA_HOME%\lib;%CATALINA_HOME%\bin
5、打开tomcat
上面的过程都不复杂,最容易出问题的地方在这里。
1.由于我们不是使用安装版的tomcat,不能在服务中打开tomcat,所以我们要进入cmd,cd进入tomcat的bin目录,输入service.bat install如图所示,我已经安装过了,所以提示服务已存在,如果第一次安装会提示已被安装。
2.仍在上述cmd界面,输入startup,会如图所示,稍等会弹出一个tomcat框
这个tomcat框没有闪退消失,表示你的tomcat服务已经启动了。
3.进入webgoat文件夹,打开webgoat_8080.bat,tomcat默认是占用8080端口。如果以上的操作都没有出错,这个时候会弹出一个tomcat窗口,服务已启动。
6、运行webgoat
1.打开浏览器,输入http://localhost:8080/ 出现以下页面表示tomcat服务已经成功启动
2.输入http://localhost:8080/WebGoat/attack 会出现身份验证,不同系统和浏览器弹出的框的样式很不一样,但是身份验证是一样的。用户名和密码都是guest,如图所示。
这里你没有看错,是 http://localhost:8080/WebGoat/attack,不是其他网站上说的http://localhost/webgoat/attack也不是http://localhost/WebGoat/attack,而是在8080端口下的WebGoat/attack!
3.Ok!登录,大功告成!
本文来源:https://www.2haoxitong.net/k/doc/c4b80e02fe4733687e21aaf0.html
文档为doc格式