Cài đặt WebGoat để học security testing

WebGoat là 1 web application được OWASP tạo nên để giúp hướng dẫn học về web application security. Nay WebGoat đã có version 8, cách install cực kỳ đơn giản, không lằng nhằng như các version trước hoặc vì mình dốt nên mình thấy lằng nhằng. 😀 Bạn nào muốn biết rõ hơn về WebGoat thì đọc tiếp ở đây.

I. Download
Vào đây để download: https://github.com/WebGoat/WebGoat/releases
Down bản webgoat-server-8.xxx.jar, nhớ chọn latest version nhé. Down về thì bạn để ở đâu cũng được.


II. Install

– Vì WebGoat viết bằng java nên cần phải cài Java trước. (tự cài nhé)
– Dùng cmd / PowerShell để run.

Khi WebGoat khởi động xong thì bạn có thể open Browser rồi thử:

 


III. Những điều cần lưu ý:

  • Nếu bạn ko define port thì nó sẽ lấy port mặc định là 8080, mình hay dùng port đó cho những thứ khác nên mình tự chọn port 7777.
  • Khi run phải điền đúng tên của bản WebGoat của bạn down, đừng chỉ copy dòng lệnh của mình rồi chạy luôn.
  • Bạn tự register 1 account rồi dùng.

Leave a Reply

Your email address will not be published. Required fields are marked *