【安全测试】WebGoat安装

参考资料：http://wenku.baidu.com/link?url=Qg8GOqw6-CK92-3Dgrm608TlJjDtKMLU9ZlC73Js9LD2FZFgqdHEfJ2sTIRCae_PvQZu-B6h1OD2xxBg5aLOyedD6C9YtBh4gxm1rttSihS

WebGoat需要java环境，所以需要先安装jdk，并配置相应的环境变量，具体步骤如下：

1、jdk环境变量配置：

a.) 新建变量名：JAVA_HOME，变量值：C:Program FilesJavajdk1.7.0_71（安装的jdk的路径）

b.) 打开PATH，添加变量值：%JAVA_HOME%in;%JAVA_HOME%jrein

c.) 新建变量名：CLASSPATH，变量值：.;%JAVA_HOME%libdt.jar;%JAVA_HOME%lib ools.jar

***************************************************************************************

- .表示当前路径，%JAVA_HOME%就是引用前面指定的JAVA_HOME；
- JAVA_HOME指明JDK安装路径，此路径下包括lib，bin，jre等文件夹，tomcat，eclipse等的运行都需要依靠此变量。
- PATH使得系统可以在任何路径下识别java命令。
- CLASSPATH为java加载类(class or lib)路径，只有类在classpath中，java命令才能识别。
- 测试JDK 在CMD命令下输入javac，java，javadoc命令

***************************************************************************************

2、配置Tomcat环境变量

在解压后的webgoat文件夹中有一个tomcat文件夹，这里面才有webgoat网络漏洞学习课程的本体 

a.) 新建变量名：CATALINA_BASE，变量值：C:...WebGoat-5.4 omcat  (变量值为tomcat的路径，打开解压之后的webgoat文件夹，里面自带了tomcat)

b.) 新建变量名：CATALINA_HOME，变量值：C:...WebGoat-5.4 omcat（同上）

c.) 打开PATH，添加变量值：%CATALINA_HOME%lib;%CATALINA_HOME%in

3、打开Tomcat

a.) 由于不是使用安装版的tomcat，不能在服务中打开tomcat，所以要进入cmd，cd进入tomcat的bin目录，输入service.bat install如图所示，第一次安装会提示已被安装。

b.) 仍在上述cmd界面，输入startup，如图所示，稍后会弹出一个tomcat框。这个tomcat框没有闪退消失，表示tomcat服务已经启动了。

c.) 进入webgoat文件夹，打开webgoat_8080.bat，tomcat默认是占用8080端口。如果以上的操作都没有出错，这个时候会弹出一个tomcat窗口，表示服务已启动。

4、运行webgoat

a.) 打开浏览器，输入http://localhost:8080/ ，出现以下页面表示tomcat服务已经成功启动

b.) 输入http://localhost:8080/WebGoat/attack 会出现身份验证，不同系统和浏览器弹出的框的样式很不一样，但是身份验证是一样的。用户名和密码都是guest，如图所示：

c.) 登录完成后，将出现以下界面，表示webgoat安装完成！