用户
搜索
  • TA的每日心情
    慵懒
    4 小时前
  • 签到天数: 702 天

    连续签到: 20 天

    [LV.9]以坛为家II

    i春秋-核心白帽

    Rank: 4

    12

    主题

    471

    帖子

    1万

    魔法币
    收听
    2
    粉丝
    3
    注册时间
    2017-8-17
    发表于 2020-1-3 10:38:44 01618
    本帖最后由 琴心丶剑胆 于 2020-1-3 10:38 编辑

    前言:
          写这个文章的主要目的是为了复习一下前段时间刚刚通关的webgoat课程,选取的版本是webgoat8.0,另外因为对防御没啥兴趣,且也不了解那块儿,所以webgoat8.0给出的修复,防御的内容就不写啦,只记录一下每一关只怎么过关的,还有一点点的心得。

    第一次写文章,有错误的地方,写的不好的地方请各位表哥表姐指出来,我胆小,请不要骂我;另外推荐一篇关于webgoat8.0讲解非常到位的文章https://www.jianshu.com/p/9d94b308c299

    一、webgoat8.0运行所需要的环境
          因为webgoat8运行在java环境下,java版本至少需要>=1.8,所以首先要安装配置好java,百度上教程一大堆,这里就不再啰嗦了


    二、下载webgoat8.0
          webgoat8.0下载的地址:https://github.com/WebGoat/WebGoat/releases           
          webgoat-server-8.0.0.M26.jar用于启动webgoat
          webwolf-8.0.0.M26.jar用于启动webwolf(类似于一个邮件系统,一般用于攻击者的角色,接收cookie,token啥的)

    01

    01


    三、启动webgoat8.0&webwolf
          首先,打开cmd命令窗口,切换到webgoat-server-8.0.0.M26.jar的目录(我这里使用的是webgoat-server-8.0.0.M21.jar,这个应该区别不大)
            

    02

    02


          然后使用java -jar webgoat-server-8.0.0.M21.jar --server.port=9091,来启动webgoat;server.port=9091,这个参数是设置端口为9091,不加该参数,默认使用8080端口。

    03

    03


          出现如下提示后,基本可以确定webgoat成功启动了:

    04

    04


          打开127.0.0.1:9091/WebGoat/login.html,看看是不是真的启动成功了

    05

    05


          然后通过下面的【Register new user】,注册一个新用户,登录进入webgoat后,就可以开始学习了

    06

    06


          webwolf的启动方式基本一致,webwolf的默认端口为9090,登录地址:127.0.0.1:9090/WebWolf/login.html,webwolf的账户与webgoat是相通的,使用webgoat的账户可以直接登录webwolf


    四、小技巧            
          在抓webgoat包的时候,因为webgoat启动在本地,即127.0.0.1,所有可以设置burp里面只展示127.0.0.1的流量
    7.png
    8.png

          在webgoat运行的时候,会有两个请求不断的在请求,可以把他们剔除掉,以免影响后续的操作

    09

    09

    10

    10










    本帖被以下淘专辑推荐:

    发新帖
    您需要登录后才可以回帖 登录 | 立即注册