包含webgoat渗透测试的词条

hacker|
126

如何改正错误client cross frame attack

WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址.

简单版安装

简单版是个JAVA的Jar包,只需要有Java环境,然后在命令行里执行

java -jar webgoat-container-7.0.1-war-exec.jar

然后就可以访问"127.0.0.1:8080/WebGoat"就可以了,注意"WebGoat"大小写敏感,不能写错.

开发版安装

WebGoat有些题目是开发版中才能做的,所以说需要安装开发版(但是比较坑的是安了开发版也有做不了的)先来看看条件

Java = 1.6 ( JDK 1.7 recommended )

Maven 2.0.9

Your favorite IDE, with Maven awareness: Netbeans/IntelliJ/Eclipse with m2e installed.

Git, or Git support in your IDE

Java环境肯定要装,然后因为我用的是Mac所以IDE用的是Xcode,Xcode自带了Git.所以剩下的就剩下Maven.

Maven

用过Xcode的应该知道CocoaPods,Maven就是类似CocoaPods的一个包管理软件,下载地址中下载压缩包,不要下载源码

apache-maven-3.3.9-bin.zip

然后进行解压缩,之后进行Maven配置,其中x.x.x为版本号,Name为你Mac的账户名

将解压后文件夹apache-maven-x.x.x移到/Users/Name/Library目录下

然后修改~/.bash_profile的内容,如果不存在就新建一个

全部命令行为

cd ~/Downloads/

mv apache-maven-3.3.9 ~/Library/apache-maven-3.3.9

vi ~/.bash_profile

其中bash_profile的内容为

export MAVEN_HOME=/Users/Name/Library/apache-maven-3.3.9

export PATH=$PATH:$MAVEN_HOME/bin

然后进行测试

0条大神的评论

发表评论