Webgoat的war包可以在如下链接下载:
http://download.csdn.net/download/mr_wikeyi/4334747
1.将webgoat的war包放入tomcat的webapps文件夹下。只有tomcat6和tomcat7可以,用tomcat8运行会报invalid session错误。
2.在tomcat的conf/tomcat-users.xml中配置:
<role rolename="manager"/>
<role rolename="webgoat_basic"/>
<role rolename="webgoat_admin"/>
<role rolename="webgoat_user"/>
<role rolename="tomcat"/>
<user username="webgoat" password="webgoat" roles="webgoat_admin"/>
<user username="basic" password="basic" roles="webgoat_basic,webgoat_user"/>
<user username="guest" password="guest" roles="webgoat_user"/>
3.运行tomcat
4.在浏览器中输入:
http://localhost:8080/WebGoat-5.4/attack
并输入用户名guest,密码guest
即可以访问webgoat了。