Web安全入门之WebGoat8.0环境搭建
蒋白白 2024-06-19 08:03:02 阅读 76
一名合格的Web安全工程师要具备很多的技能,不但要对网站架构熟悉,通讯协议,测试流程与测试工具使用,漏洞利用脚本编写,还要有丰富的经验积累等,每一项能力中都需要精心雕琢,深度研究,才能进阶到更高的程度,这个过程中少不了前辈的引导、个人的努力和坚持。
网安学习绝非一朝一夕,这期间我们除了知识的积累,更重要的是进行实践,只有在实践中学会发现问题,解决问题,才能让我们所学的知识真正做到学以致用!
今天 i 春秋与大家分享的是一篇关于环境搭建的文章:WebGoat课程通关之搭建WebGoat8.0,希望对大家所有帮助!
注:i 春秋公众号旨在为大家提供更多的学习方法与技能技巧,仅供学习参考。
WebGoat介绍
WebGoat是OWASP维护的,用于进行WEB漏洞测试和学习的JAVA应用程序。
运行环境
WebGoat8.0运行需要在java环境下,java版本至少需要>=1.8,所以首先要安装配置好java。
下载
WebGoat8.0下载的地址:
https://github.com/WebGoat/WebGoat/releases
WebGoat-server-8.0.0.M26.jar用于启动WebGoat
WebWolf-8.0.0.M26.jar用于启动WebWolf(类似于一个邮件系统,接收cookie,token等)
启动
启动WebGoat8.0&WebWolf:首先,打开cmd命令窗口,切换到WebGgoat-server-8.0.0.M26.jar的目录。
这里使用的是WebGgoat-server-8.0.0.M21.jar,区别应该不大。
然后使用java -jar webgoat-server-8.0.0.M21.jar --server.port=9091,来启动webgoat;server.port=9091,这个参数是设置端口为9091,不加该参数,默认使用8080端口。
出现如下提示后,基本可以确定WebGoat成功启动了:
打开127.0.0.1:9091/WebGoat/login.html,看看是不是真的启动成功了:
通过下面的【Register new user】,注册一个新用户,登录进入WebGoat后,就可以开始学习了。
WebWolf的启动方式基本一致,WebWolf的默认端口为9090,登录地址:127.0.0.1:9090/WebWolf/login.html,WebWolf的账户与WebGoat是相通的,使用WebGoat的账户可以直接登录WebWolf。
技巧
在抓WebGoat包的时候,因为WebGoat启动在本地,即127.0.0.1,所以可以设置BurpSuite里面只展示127.0.0.1的流量。
在WebGoat运行的时候,会有两个请求不断的在请求,可以把他们剔除掉,以免影响后续的操作。
以上是今天分享的内容,大家看懂了吗?
有幸看到一篇这样一组数据。
根据这些我不得总结,it行业确实人才紧缺,
网络安全行业特点
1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,### 如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线**👈**
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉**嘿客必备开发工具👈**
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
这份完整版的网络安全(嘿客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。