【安全性測試】WebGoat安裝

標籤：   1.7   host   識別   class   ges   pat   樣式   安全   

參考資料：http://wenku.baidu.com/link?url=Qg8GOqw6-CK92-3Dgrm608TlJjDtKMLU9ZlC73Js9LD2FZFgqdHEfJ2sTIRCae_PvQZu-B6h1OD2xxBg5aLOyedD6C9YtBh4gxm1rttSihS

 

WebGoat需要java環境，所以需要先安裝jdk，並配置相應的環境變數，具體步驟如下：

1、jdk環境變數配置：

a.) 建立變數名：JAVA_HOME，變數值：C:\Program Files\Java\jdk1.7.0_71（安裝的jdk的路徑）

b.) 開啟PATH，添加變數值：%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin

c.) 建立變數名：CLASSPATH，變數值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

***************************************************************************************

- .表示當前路徑，%JAVA_HOME%就是引用前面指定的JAVA_HOME；
- JAVA_HOME指明JDK安裝路徑，此路徑下包括lib，bin，jre等檔案夾，tomcat，eclipse等的運行都需要依靠此變數。
- PATH使得系統可以在任何路徑下識別java命令。
- CLASSPATH為java載入類(class or lib)路徑，只有類在classpath中，java命令才能識別。
- 測試JDK 在CMD命令下輸入javac，java，javadoc命令

***************************************************************************************

2、配置Tomcat環境變數

在解壓後的webgoat檔案夾中有一個tomcat檔案夾，這裡面才有webgoat網路漏洞學習課程的本體 

a.) 建立變數名：CATALINA_BASE，變數值：C:\...\WebGoat-5.4\tomcat  (變數值為tomcat的路徑，開啟解壓之後的webgoat檔案夾，裡面內建了tomcat)

b.) 建立變數名：CATALINA_HOME，變數值：C:\...\WebGoat-5.4\tomcat（同上）

c.) 開啟PATH，添加變數值：%CATALINA_HOME%\lib;%CATALINA_HOME%\bin

3、開啟Tomcat

a.) 由於不是使用安裝版的tomcat，不能在服務中開啟tomcat，所以要進入cmd，cd進入tomcat的bin目錄，輸入service.bat install，第一次安裝會提示已被安裝。

b.) 仍在上述cmd介面，輸入startup，，稍後會彈出一個tomcat框。這個tomcat框沒有閃退消失，表示tomcat服務已經啟動了。

c.) 進入webgoat檔案夾，開啟webgoat_8080.bat，tomcat預設是佔用8080連接埠。如果以上的操作都沒有出錯，這個時候會彈出一個tomcat視窗，表示服務已啟動。

4、運行webgoat

a.) 開啟瀏覽器，輸入http://localhost:8080/ ，出現以下頁面表示tomcat服務已經成功啟動

b.) 輸入http://localhost:8080/WebGoat/attack 會出現身分識別驗證，不同系統和瀏覽器彈出的框的樣式很不一樣，但是身分識別驗證是一樣的。使用者名稱和密碼都是guest，：

c.) 登入完成後，將出現以下介面，表示webgoat安裝完成！

 

【安全性測試】WebGoat安裝