搭建WebGoat

安装前置条件说明

我们这里选择WebGoat的jar版本,由于WebGoat 8的jar文件已自带了tomcat和数据库,所以不需要再另外安装tomcat和mysql这种东西,只需要安装jdk用于运行jar文件即可。

由于WebGoat 8使用jdk 1.8编译所以我们也需要安装jdk 1.8版本

1、下载并安装JDK

卸载OpenJDK

java -version    #查看当前jdk版本
rpm -qa | grep -E 'java|jdk' #查看OpenJDK相关包
yum remove -y java-1.7.0-openjdk-1.7.0.99-2.6.5.1.el6.x86_64 \
java-1.6.0-openjdk-1.6.0.38-1.13.10.4.el6.x86_64 #卸载OpenJDK

下载JDK链接

http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

百度云盘下载地址

链接: https://pan.baidu.com/s/1Kdt4cNwrHo46MJgKsm6d9g 提取码: 1ze8

安装JDK

tar -zxf jdk-8u211-linux-x64.tar.gz -C /opt    #解压文件到/opt目录,对于.bin版本直接执行该文件即完成解压
mv /opt/jdk* /opt/java8_64 #重命名文件夹为java8_64

配置环境变量

vim /etc/profile
export JAVA_HOME=/opt/java8_64
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=$JAVA_HOME/lib

source /etc/profile

查看Java版本

java -version

2、下载WebGoad(v8.0.0.M14),其他高版本需要安装高版本JDK

https://github.com/WebGoat/WebGoat/releases

百度云盘下载地址

链接: https://pan.baidu.com/s/1FUCHE3uKuvggiDKbdcEJFw 提取码: r163
链接: https://pan.baidu.com/s/1C9Fekkw9f2qCG_SL0U3cNg 提取码: tccp

启动WebGoad

1> 默认监听127.0.0.10:8080地址

java -jar webgoat-server-8.0.0.M14.jar

2>自定义ip和端口可在启动时指定相应参数

java -jar webgoat-server-8.0.0.M14.jar --server.port=8000 --server.address=0.0.0.0

3>访问地址

http://127.0.0.1:8000/WebGoat/

搭建DVWA

安装前置条件说明

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

1、安装运行环境

这里直接使用 LAMP 来达到 Linux + Apache + MySQL + PHP 的环境要求运行下面命令一路回车选择默认项,稍等片刻,即可完成安装(也可以自定义,数据库密码默认为root)

wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lamp

2、下载并安装DVWA

DVWA 的官方网站:http://www.dvwa.co.uk/
DVWA 的 Github 页面:https://github.com/ethicalhack3r/DVWA
wget https://github.com/ethicalhack3r/DVWA/archive/master.zip

将之前解压出的 DVWA 文件夹放入 /home/wwwroot/default/ ( LAMP 默认的网站目录)内,并改名为DVWA

此时访问 http://106.13.46.121/DVWA (我的 CentOS7 主机地址,请访问自己对应主机的IP,下同),会出现如下错误提示

DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.

根据提示,我们进入 /home/wwwroot/default/DVWA/config,使用 cp config.inc.php.dist config.inc.php 将配置文件复制一份,然后输入 vim config.inc.php 开始编辑配置文件,首先修改后再访问(自定义密码或者是root)

$_DVWA[ 'db_password' ] = 'apwd@center';

1>PHP function allow_url_include: Disabled

修改/usr/local/php/etc下的php.ini

allow_url_include=Off     改为     allow_url_include=on

重启LNPM

LNMP 状态管理: lnmp {start|stop|reload|restart|kill|status}

2>reCAPTCHA key: Missing

编辑/home/wwwroot/default/DVWA/config/config.inc.php这个配置文件

$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

3>[User: root] Writable folder /home/wwwroot/default/DVWA/hackable/uploads/: No
[User: root] Writable file /home/wwwroot/default/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt: No

[User: root] Writable folder /home/wwwroot/default/DVWA/config: No

chmod 777 /home/wwwroot/default/DVWA/hackable/uploads
chmod 777 /home/wwwroot/default/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
chmod 777 /home/wwwroot/default/DVWA/config

点击下面创建数据库按钮进行登录(默认用户名:admin 密码:password)

在同一台服务器上安装

如果之前已经部署了WebGoat,80端口被占用,DVWA就起不起来了,需要修改80端口

修改/usr/local/apache/conf/httpd.conf配置中Listen 80,然后重启LNMP

Centos7下搭建WebGoat 8和DVWA环境的更多相关文章

  1. Hyperledger超级账本在Centos7下搭建运行环境

    超级账本(hyperledger)是Linux基金会于2015年发起的推进区块链数字技术和交易验证的开源项目,加入成员包括:荷兰银行(ABN AMRO).埃森哲(Accenture)等十几个不同利益体 ...

  2. centos7下搭建ceph luminous(12.2.1)--无网或网络较差

    本博客的主要内容是在centos7下搭建luminous,配置dashboard,搭建客户端使用rbd,源码安装ceph,最后给出一些较为常用的命令.本博客针对初次接触ceph的人群. 搭建环境: 主 ...

  3. CentOS7下搭建zabbix监控(三)——Zabbix监控服务配置

    CentOS7下搭建zabbix监控(一)——Zabbix监控端配置 CentOS7下搭建zabbix监控(二)——Zabbix被监控端配置 (1).配置Zabbix监控Apache服务 主机名:yo ...

  4. Linux系统:Centos7下搭建PostgreSQL关系型数据库

    本文源码:GitHub·点这里 || GitEE·点这里 一.PostgreSQL简介 1.数据库简介 PostgreSQL是一个功能强大的开源数据库系统,具有可靠性.稳定性.数据一致性等特点,且可以 ...

  5. 在Ubuntu下搭建ASP.NET 5开发环境

    在Ubuntu下搭建ASP.NET 5开发环境 0x00 写在前面的废话 年底这段时间实在太忙了,各种事情都凑在这个时候,没时间去学习自己感兴趣的东西,所以博客也好就没写了.最近工作上有个小功能要做成 ...

  6. react-native —— 在Windows下搭建React Native Android开发环境

    在Windows下搭建React Native Android开发环境 前段时间在开发者头条收藏了 @天地之灵_邓鋆 分享的<在Windows下搭建React Native Android开发环 ...

  7. Linux下搭建 Cocos2d-x-2.1.4 编译环境

    [tonyfield 2013.09.04 ] 参考 Linux下搭建 Cocos2d-x-2.1.4 编译环境 导入 HelloCpp 例程 1. Java 入口 HelloCpp.java Hel ...

  8. windows下搭建Apache+Mysql+PHP开发环境

    原文:windows下搭建Apache+Mysql+PHP开发环境 要求 必备知识 熟悉基本编程环境搭建. 运行环境 windows 7(64位); Apache2.2;MySQL Server 5. ...

  9. 在Centos7下搭建Socks5代理服务器

    在Centos7下搭建Socks5代理服务器 http://blog.51cto.com/quliren/2052776   采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务器 ...

随机推荐

  1. 微信小程序 请求签名接口超时 踩坑路。。

    我们公司一般做开发都是先用测试机的接口调试功能,等功能都调试的差不多了,再换成线上的正式接口,因为正式接口要验证签名. 这几个功能都调试的差不多了,准备换成线上正式接口了,结果却出了问题,提示请求超时 ...

  2. C++中使用OPENCV对深度学习的特征图进行可视化

    //需要先在运行目录下创建文件夹opencv_layers #include <iostream> #include <unistd.h> #include <openc ...

  3. IndemindSDK数据采集程序

    目录 Indemind相机数据采集 Indemind相机数据采集 最近做一些实验需要自己采集一些数据玩玩,打算用之前买的indemind双目模组,实际用的时候感觉官方提供的采集程序不太好用,于是打算自 ...

  4. sql语句 两表关联查询计算数量

    select sum(a1.`num`)   from `order_orderlistrow` as a1 INNER JOIN `order_orderlist` as a2 on a1.`ord ...

  5. Docker通过挂载安装mysql

    一.安装 mkdir -p ./docker/mysql cd docker/ cd mysql/ mkdir conf mkdir data mkdir logs  mkdir mysql-file ...

  6. Bloom Filter布隆过滤器原理和实现(1)

    引子 <数学之美>介绍布隆过滤器非常经典: 在日常生活中,包括设计计算机软件时,经常要判断一个元素是否在一个集合中.比如: 在字处理软件中,需要检查一个英语单词是否拼写正确(也就是要判断它 ...

  7. js中的var a = new A;与var a = new A()的区别

    JavaScript 中的new关键字与C#,JAVA中的概念完全不一样.  例:var a=new A();  让我们来看看在JavaScript中的new发生了什么?  var a={};//建立 ...

  8. ArrayList集合详解

    ArrayList 实现了List的接口,是长度可变的数组,空间是连续的 api默认提供了很多操作ArrayLis的方法,这些方法可以去api里面查询使用 一.这么多方法怎么学?1.熟练使用常见的方法 ...

  9. Kubernetes组件-ReplicaSet

    ⒈简介 最初,ReplicationController是Kubernetes用于复制和在异常时重新调度节点的唯一组件,后来Kubernetes又引入了一个名为ReplicaSet的类似资源.它是新一 ...

  10. centos8自定义目录安装nginx

    1.安装工具和库 # PCRE是一个Perl库,包括 perl 兼容的正则表达式库.nginx 的 http 模块使用 pcre 来解析正则表达式 # zlib库提供了很多种压缩和解压缩的方式, ng ...