WebGoat靶场漏洞环境搭建Jar版

最新推荐文章于 2024-04-01 10:54:53 发布
最新推荐文章于 2024-04-01 10:54:53 发布
阅读量922 收藏
点赞数 1
分类专栏: # 靶场 安全 文章标签: 安全漏洞 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013469753/article/details/107996745
版权

WebGoat靶场漏洞环境搭建Jar版

项目地址

https://github.com/WebGoat/WebGoat

环境描述

Linux: Ubuntu 16.04.6 LTS

Java版本:jdk-13.0.2

WebGoat:webgoat-server-8.0.0.M26

环境WebGoat

1.更新源

sudo -i
apt-get update && apt-get clean
apt install -y curl git

2.ubuntu安装Java环境

tar -xvf jdk-13.0.2_linux-x64_bin.tar.gz #解压
sudo mv jdk-13.0.2 /usr/bin/java13_64 #移动到安装位置

#配置当前用户ubuntu的Java环境变量
vim ~/.bashrc 
#添加以下几行
#java env begin
export  JAVA_HOME=/usr/bin/java13_64
export  CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export  PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
#java env end

source ~/.bashrc
java --version
javac --version

#配置root用户的Java环境变量
sudo -i
vim ~/.bashrc 
#添加以下几行
#java env begin
export  JAVA_HOME=/usr/bin/java13_64
export  CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export  PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
#java env end

source ~/.bashrc
java --version
javac --version

运行WebGoat

java -jar webgoat-server-8.0.0.M26.jar --server.port=8080 --server.address=0.0.0.0

如果需要后台运行可以使用nohup

nohup java -jar webgoat-server-8.0.0.M26.jar --server.address=0.0.0.0 &

The latest version of WebGoat needs Java 11. By default WebGoat starts
on port 8080 with --server.port you can specify a different port.
With server.address you can bind it to a different address (default
localhost)

访问WebGoat

在登录前务必确认WebGoat正确运行。进入页面,http://IP:8080/WebGoat(注意WebGoat的大小写),点击登录按钮下的,Register new user链接,注册一个用户。

然后登入。

自启WebGoat

1.启动脚本

vim /usr/local/webgoat/startwebgoat.sh

#!/bin/sh
sleep 30
nohup java -jar /usr/local/webgoat/webgoat-server-8.0.0.M25.jar --server.port=8080 --server.address=0.0.0.0 &
sleep 60 
nohup java -jar /usr/local/webgoat/webwolf-8.0.0.M25.jar --server.port=9090 --server.address=0.0.0.0 &

2.开机自启

cp /usr/local/webgoat/startwebgoat.sh /etc/init.d/
chmod 755 /etc/init.d/startwebgoat.sh
cd /etc/init.d/
update-rc.d startwebgoat.sh defaults 95

解题思路

来自freebuf

参考链接

Web安全入门之WebGoat8.0环境搭建

WEB安全攻防靶场之WEBGOAT – 1

WebGoat 8安装、配置、使用教程(CentOS)

ubuntu 安装 Java 开发环境

Java SE 13.0.2

北观止
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: http://localhost:9090/WebWolf
webgoat靶场需要自行搭建
01-19
webgoat靶场需要自行搭建
Web安全入门之WebGoat8.0环境搭建
最新发布
VN520的博客
04-01 975
WebGoat是OWASP维护的,用于进行WEB漏洞测试和学习的JAVA应用程序。
Webgoat靶场搭建
weixin_41665162的博客
08-19 2262
环境 jdk16 安装 启动网站 java --add-opens java.base/sun.nio.ch=ALL-UNNAMED --add-opens java.base/java.io=ALL-UNNAMED -Dfile.encoding=UTF-8 -jar webgoat-server-8.2.1.jar [--server.port=8080] [--server.address=localhost] [--hsqldb.port=9001] 启动数据库 java -Dfile.encod
docker环境搭建
Deathknight07的博客
05-02 139
docker搭建php+nginx+mysql环境 1.安装docker,ubuntu16.04+ (其他系统安装参考官方文档:https://yeasy.gitbooks.io/docker_practice/install/ubuntu.html) 先卸载旧本 sudo apt-get remove docker \ docker-engine \ docker.io 2.由于 ap...
Ubuntu环境下使用docker配置webgoat环境
tpriwwq的专栏
01-02 423
Ubuntu环境下使用docker配置webgoat环境
Web安全WebGoat || VulApps 靶场搭建靶场漏洞测试和练习)
网络安全领域___专研者.
06-16 2285
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。 Vulapp收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式,同时也收集了安全工具环境.
如何搭建 WebGoat 靶场保姆级教程(附链接)
Flag少侠的博客
01-30 2850
如何搭建 WebGoat 靶场保姆级教程
WebGoat环境搭建
weixin_45014379的博客
11-16 532
如果像上图一样,则说明安装成功。
WebGoat搭建和Yakit学习
weixin_56537388的博客
09-14 365
jdk本:openjdk version "17.0.5“WebGoat本:webgoat-server-8.1.0.jar环境不同有很大可能不能搭建成功运行命令:java -jar webgoat-server-8.1.0.jar --server.port=8888 --server.address=192.168.142.131搭建完成后浏览器访问完成注册后就可以开始使用。
【2022】WebGoat的安装与测试
既来之,则留之
03-17 7538
WebGoat环境搭建
WebGoat笔记
10-14
webgoat7.0的部署及题目解题教程,WebGoat里面关于会话劫持(Hijack a Session)这个课程的标准答案里面除了使用WebScarab以外还使用了其他的工具来找出合法的SessionID以完成这个课程
WebGoat漏洞测试平台分析.zip
03-12
WebGoat漏洞测试平台分析
WebGoat漏洞测试平台分析.pdf
06-19
WebGoat漏洞测试平台分析。phpStudy+Mysql。
webgoat-server-8.1.0.jar
04-04
webgoat-server-8.1.0
Ubuntu14.04下安装WebGoat
前方gail的博客
04-10 3021
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的H
web安全***靶场webgoat-1
weixin_33737134的博客
01-17 903
概述(小白入手) webgoat下载WebGoat is a deliberately insecure web application maintained by OWASP designed to teach web application security lessons(也就是说WebGoat是用来教web应用程序安全的课程). You can install and practice w...
webgoat全关教程手册
热门推荐
黑白的博客
11-08 4万+
Webgoat&Webwolf owaspbwa里面的两个服务 搭建 先要安装jdk、WebgoatWebwolf WebgoatWebwolf jdk1.8不支持了,需要安装jdk11 去git上下载WebgoatWebwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down
当我安装第n次 WebGoat 8.2.2终于成功了!!!(Windows)
kuba172404823的博客
11-13 1062
安装一直发生错误,一般不行就是java本不行和webgoat不匹配,可以试试多下几个本,建议用最新webgoat(这里是webgoat8.2.2.jar + jdk-18.0.2.1本)
web 靶场 已知漏洞列表
06-01
以下是一些常见的Web靶场和它们包含的已知漏洞列表: 1. DVWA(Damn Vulnerable Web Application):SQL注入、XSS、文件上传、命令注入、文件包含等。 2. WebGoat:SQL注入、XSS、CSRF、命令注入、文件包含等。 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北观止

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值