启动环境
将文件拷贝到kali虚拟机的桌面,在终端中进入桌面,输入下面命令,安装靶场,端口指定为8888:
sudo java -jar webgoat-server-8.0.0.M17.jar --server.port=8888
如图,启动成功:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/b51a3e75e0813ab59a0ad3293ef5b436.png)
打开bp的内置浏览器,输入127.0.0.1:8888/WebGoat打开靶场网站:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/a8523f9807549ac586167606a4721922.png)
注册一个账号:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/66e7a083d7b47c63326a74e9edafd617.png)
注册成功后点击Broken Authentication中的JWT token,来到第一关:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/3f32c00a66054dd263de418e97774d32.png)
第4关
点击第四关,这一关是一个投票界面,选择Tom用户,然后点击删除按钮,出现一段提示只有管理员可以重置该投票:<