Cài đặt WebGoat để học security testing

WebGoat là 1 web application được OWASP tạo nên để giúp hướng dẫn học về web application security. Nay WebGoat đã có version 8, cách install cực kỳ đơn giản, không lằng nhằng như các version trước hoặc vì mình dốt nên mình thấy lằng nhằng. 😀 Bạn nào muốn biết rõ hơn về WebGoat thì đọc tiếp ở đây.

I. Download Webgoat

Vào đây để download: https://github.com/WebGoat/WebGoat/releases
Down bản webgoat-server-8.xxx.jar, nhớ chọn latest version nhé. Down về thì bạn để ở đâu cũng được.


II. Install Webgoat

– Vì WebGoat viết bằng java nên cần phải cài Java trước. (tự cài nhé)
– Dùng cmd / PowerShell để run.

// Mở Folder chứa bản WebGoat mới down về.
1. cd E:/Hack

// Run WebGoat
2. java -jar .\webgoat-server-8.x.x.x.jar --server.port=7777 --server.address=localhost

Khi WebGoat khởi động xong thì bạn có thể open Browser rồi thử:

http://localhost:7777/WebGoat/login

III. Những điều cần lưu ý

  • Nếu bạn ko define port thì nó sẽ lấy port mặc định là 8080, mình hay dùng port đó cho những thứ khác nên mình tự chọn port 7777.
  • Khi run phải điền đúng tên của bản WebGoat của bạn down, đừng chỉ copy dòng lệnh của mình rồi chạy luôn.
  • Bạn tự register 1 account rồi dùng.

Leave a Reply

Your email address will not be published. Required fields are marked *