WebGoat下载

WebGoat是基于Java写的漏洞靶场,不论是想做漏洞练习还是代码审计,我想它都是一个不错的环境。

下面记录我通过IDEA将它搭建在本地电脑过程。
源码可以到github上clone一份源码下来到本地:
git clone https://github.com/WebGoat/WebGoat.git

使用IDEA部署源码

1.使用IDEA导入一个Project

2.选择源码后,使用Maven方式部署


Maven设置参考如下:

然后接下来,一路选择下一步,等待Maven部署完成。

3.部署完成,运行与排错

如果使用旧版的IDEA,那么程序的兼容性比较高,直接运行StartWebGoat.java文件,该文件的完整路径是\WebGoat\webgoat-server\src\main\java\org\owasp\webgoat\StartWebGoat.java
然而不幸的是,使用最新版的IDEA报错了,报错信息如下:

这是由于WebGoat的代码编写不够规范,在项目下的pom.xml没有规范书写程序包com.beust.jcommander.internal的相关信息,需要补充完整,补充如下:

        <dependency>
            <groupId>com.beust</groupId>
            <artifactId>jcommander</artifactId>
            <version>1.35</version>
        </dependency>

pom.xml的完整路径为\WebGoat\webgoat-container\pom.xml

修改完成后,重新运行StartWebGoat.java,如果没有出错,看到控制台的Spring Boot运行界面说明编译和运行成功。
访问http://127.0.0.1:8080/WebGoat,即可看到WebGoat的登陆页面。