参考资料:http://wenku.baidu.com/link?url=Qg8GOqw6-CK92-3Dgrm608TlJjDtKMLU9ZlC73Js9LD2FZFgqdHEfJ2sTIRCae_PvQZu-B6h1OD2xxBg5aLOyedD6C9YtBh4gxm1rttSihS
WebGoat需要java环境,所以需要先安装jdk,并配置相应的环境变量,具体步骤如下:
1、jdk环境变量配置:
a.) 新建变量名:JAVA_HOME,变量值:C:\Program Files\Java\jdk1.7.0_71(安装的jdk的路径)
b.) 打开PATH,添加变量值:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin
c.) 新建变量名:CLASSPATH,变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
***************************************************************************************
- .表示当前路径,%JAVA_HOME%就是引用前面指定的JAVA_HOME;
- JAVA_HOME指明JDK安装路径,此路径下包括lib,bin,jre等文件夹,tomcat,eclipse等的运行都需要依靠此变量。
- PATH使得系统可以在任何路径下识别java命令。
- CLASSPATH为java加载类(class or lib)路径,只有类在classpath中,java命令才能识别。
- 测试JDK 在CMD命令下输入javac,java,javadoc命令
***************************************************************************************
2、配置Tomcat环境变量
在解压后的webgoat文件夹中有一个tomcat文件夹,这里面才有webgoat网络漏洞学习课程的本体
a.) 新建变量名:CATALINA_BASE,变量值:C:\...\WebGoat-5.4\tomcat (变量值为tomcat的路径,打开解压之后的webgoat文件夹,里面自带了tomcat)
b.) 新建变量名:CATALINA_HOME,变量值:C:\...\WebGoat-5.4\tomcat(同上)
c.) 打开PATH,添加变量值:%CATALINA_HOME%\lib;%CATALINA_HOME%\bin
3、打开Tomcat
a.) 由于不是使用安装版的tomcat,不能在服务中打开tomcat,所以要进入cmd,cd进入tomcat的bin目录,输入service.bat install如图所示,第一次安装会提示已被安装。
b.) 仍在上述cmd界面,输入startup,如图所示,稍后会弹出一个tomcat框。这个tomcat框没有闪退消失,表示tomcat服务已经启动了。
c.) 进入webgoat文件夹,打开webgoat_8080.bat,tomcat默认是占用8080端口。如果以上的操作都没有出错,这个时候会弹出一个tomcat窗口,表示服务已启动。
4、运行webgoat
a.) 打开浏览器,输入http://localhost:8080/ ,出现以下页面表示tomcat服务已经成功启动
b.) 输入http://localhost:8080/WebGoat/attack 会出现身份验证,不同系统和浏览器弹出的框的样式很不一样,但是身份验证是一样的。用户名和密码都是guest,如图所示:
c.) 登录完成后,将出现以下界面,表示webgoat安装完成!
