windows下安装webgoat
1. 安装jdk. (jdk-6u21-windows-i586)
2. 安装core tomcat. (apache-tomcat-5.5.30.exe)
3. 下载并解压WebGoat-OWASP_Standard-5.3_RC1.7z
4. 运行webgoat.bat, 在浏览器栏输入http://localhost/webgoat/attack即可进入登陆页面。(官网网站上写的是WebGoat,还特别强调了W和B要大写。。。)
这样安装完后发现只能通过本机用127.0.0.1或者localhost来访问,别的机子访问不了。用netstat查看监听端口发现tomcat也只监听了127.0.0.1:80。解决方法如下:
打开WebGoat目录下tomcat/conf/server_80.xml,(或者server_8080.xml,看你用哪个端口了。。。),找到下面这段:
<Connector address="127.0.0.1" port="80" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" allowTrace="true" />
在一般情况下,某事物个体发生具有其特有属性的负面现象,且无法以科学的角度得到合理有效的解释。我们通常称此类现象为“人品问题”(RPWT)。
——摘自《辞海》第314页