WebGoat下载
WebGoat是基于Java写的漏洞靶场,不论是想做漏洞练习还是代码审计,我想它都是一个不错的环境。
下面记录我通过IDEA将它搭建在本地电脑过程。
源码可以到github上clone一份源码下来到本地:
git clone https://github.com/WebGoat/WebGoat.git
使用IDEA部署源码
1.使用IDEA导入一个Project
2.选择源码后,使用Maven方式部署
Maven设置参考如下:
然后接下来,一路选择下一步,等待Maven部署完成。
3.部署完成,运行与排错
如果使用旧版的IDEA,那么程序的兼容性比较高,直接运行StartWebGoat.java文件,该文件的完整路径是\WebGoat\webgoat-server\src\main\java\org\owasp\webgoat\StartWebGoat.java。
然而不幸的是,使用最新版的IDEA报错了,报错信息如下:
这是由于WebGoat的代码编写不够规范,在项目下的pom.xml没有规范书写程序包com.beust.jcommander.internal的相关信息,需要补充完整,补充如下:
<dependency>
<groupId>com.beust</groupId>
<artifactId>jcommander</artifactId>
<version>1.35</version>
</dependency>
pom.xml的完整路径为\WebGoat\webgoat-container\pom.xml。
修改完成后,重新运行StartWebGoat.java,如果没有出错,看到控制台的Spring Boot运行界面说明编译和运行成功。
访问http://127.0.0.1:8080/WebGoat,即可看到WebGoat的登陆页面。