部署WebGoat

WebGoat可以使用Docker部署，也可以作为独立应用程序部署。
由于它纯粹是出于学习和教育目的，因此我更喜欢在Docker中使用它。

使用Docker安装

如果尚未安装Docker，请参考以下链接来安装Docker。

• 如何在CentOS中安装Docker
• 如何在Ubuntu中安装Docker

安装Docker之后，运行以下命令以部署WebGoat 7.1稳定版本。

$sudo docker run -p 8080:8080 webgoat/webgoat-7.1

此命令将提取最新的WebGoatDocker镜像，并在几分钟内启动WebGoat实例。
一旦启动，我们将看到类似下面的输出。

[...]
2016-12-05 11:22:50,132 INFO - FrameworkServlet 'mvc-dispatcher': initialization completed in 533 ms
2016-12-05 11:22:50,171 INFO - Initializing main webgoat servlet
2016-12-05 11:22:50,173 INFO - Browse to http://localhost:8080/WebGoat and happy hacking!
Dec 05, 2016 11:22:50 AM org.apache.coyote.http11.Http11Protocol start
INFO: Starting ProtocolHandler ["http-bio-8080"]

作为独立应用程序安装

确保已安装Java。
然后，从发布页面下载最新的WebGoat版本。

最后，如下所示启动WebGoat。

$java -jar webwolf-<<version>>.jar

现在该修复漏洞了。
如前所述，在开始使用Internet之前，请断开其连接。

学习使用WebGoat实时修复Web应用程序缺陷

打开网络浏览器，然后导航到http：//localhost：8080/WebGoat或者http：//IP地址：8080/WebGoat。
我们将看到以下 Screen。

使用以下身份登录：webgoat/webgoat。
这是管理登录。
我们也可以使用普通用户帐户：guest/guest。

现在，我们将进入WebGoat的概述部分，其中提供了有关如何使用WebGoat修复Web应用程序的常见缺陷和漏洞的各种说明。

如我们所见，左侧窗格中有许多程序类别。
单击类别以查看包含的程序。

例如，让我选择“注射缺陷”->“通用注射”程序计划。

如我们所见，所选程序有5个标签。

• Show Source-显示底层Java源代码。
• 显示解决方案-这将显示所选程序的完整解决方案。
• 显示计划-这将显示程序的目的和目标。
• 显示提示-这将显示解决程序的技术提示。
• 重新开始程序-如果我们想重新开始程序，可以使用此链接。

单击每个程序并尝试解决该程序，如有必要，请使用提示。
如果我们无法使用提示解决程序，请查看解决方案以获取完整的详细信息。