windows下安装webgoat

1. 安装jdk. (jdk-6u21-windows-i586)

2. 安装core tomcat. (apache-tomcat-5.5.30.exe)

3. 下载并解压WebGoat-OWASP_Standard-5.3_RC1.7z

4. 运行webgoat.bat, 在浏览器栏输入http://localhost/webgoat/attack即可进入登陆页面。(官网网站上写的是WebGoat,还特别强调了W和B要大写。。。)

 

    这样安装完后发现只能通过本机用127.0.0.1或者localhost来访问,别的机子访问不了。用netstat查看监听端口发现tomcat也只监听了127.0.0.1:80。解决方法如下:

    打开WebGoat目录下tomcat/conf/server_80.xml,(或者server_8080.xml,看你用哪个端口了。。。),找到下面这段:

<Connector address="127.0.0.1" port="80" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" redirectPort="8443" acceptCount="100"
               connectionTimeout="20000" disableUploadTimeout="true"
               allowTrace="true" />
将address="127.0.0.1"改为address="0.0.0.0",重启webgoat就可以了。

posted on 2010-08-13 17:23  dflower  阅读(1071)  评论(0编辑  收藏  举报