RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:8:30-17:00
你可能遇到了下面的问题
关闭右侧工具栏

新闻中心

这里有您想知道的互联网营销解决方案
Web安全中Java靶场基础搭建实战是怎样的

Web安全中Java靶场基础搭建实战是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

成都创新互联于2013年成立,是专业互联网技术服务公司,拥有项目网站设计制作、成都网站设计网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元木垒哈萨克做网站,已为上家服务,为木垒哈萨克各地企业和个人服务,联系电话:18980820575

介 绍

WebGoat是OWASP维护的,用于进行WEB漏洞测试和学习的JAVA应用程序

测试环境

1. 系统: win7

2. WebGoat: v8.0.0.M24

3. 测试程序: Firefox,chrome, ZAP 2.7.0,WebWolf v8.0.0.M24, luyten 0.5.4,ysoserial

WebGoat启动

1. 下载地址: https://github.com/WebGoat/WebGoat/releases2. 

安装JDK 11: https://www.oracle.com/technetwork/java/javase/downloads/index.html3. 

启动

Web安全中Java靶场基础搭建实战是怎样的

4. firefox访问: http://localhost:8888/WebGoat

5. 注册新用户Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的

6. 使用注册用户名密码进入WebGoat平台Web安全中Java靶场基础搭建实战是怎样的

WebWolf基础

1. 介绍

WebWolf是OWASP提供的用于模拟攻击者的应用程序,提供了文件托管、接收邮件、显示请求数据等功能,用于辅助攻击者完成攻击活动

2. 启动

1) 下载地址: https://github.com/WebGoat/WebGoat/releases2

2) 安装JDK 11: https://www.oracle.com/technetwork/java/javase/downloads/index.html3

3) 启动

Web安全中Java靶场基础搭建实战是怎样的

4) firefox访问: http://localhost:9090/WebWolf

5) 使用WebGoat注册的用户名密码进行登陆

Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的

3. 解题

1) WebWolf 03Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的

2) WebWolf 04

Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的

HTTP基础

1. HTTP协议

Web浏览器与服务器之间通过应用层HTTP协议进行数据交换,目前常用的HTTP协议有HTTP1.0、HTTP1.1和HTTP2.0,针对HTTP1.0和HTTP1.1请求和响应格式类似,主要分三部分:请求/响应行,请求/响应头,请求/响应体Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的

2. HTTP代理

代理通常位于客户端和服务器连接之间,转发客户端的请求到服务器同时将服务器端响应转发给客户端,可用于记录所有请求和响应结果、拦截请求/响应、篡改请求/响应数据等功能

3. 配置ZAP代理Web安全中Java靶场基础搭建实战是怎样的

Web安全中Java靶场基础搭建实战是怎样的

4. 配置Firefox代理

Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的

5. ZAP代理使用

1) 记录请求和响应内容

在Firefox中查看WebGoat控制程序,可在ZAP history选项卡中查看所有发起请求和响应的内容Web安全中Java靶场基础搭建实战是怎样的

2) 拦截请求/响应Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的

拦截按钮说明

Web安全中Java靶场基础搭建实战是怎样的

3) 自动拦截规则设置

Web安全中Java靶场基础搭建实战是怎样的

4) 排除代理拦截

Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的

6. 解题

1) HTTP Basics 02Web安全中Java靶场基础搭建实战是怎样的

2) HTTP Basics 03Web安全中Java靶场基础搭建实战是怎样的

Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的

3) HTTP Proxies 06

Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的Web安全中Java靶场基础搭建实战是怎样的

看完上述内容,你们掌握Web安全中Java靶场基础搭建实战是怎样的的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读!


分享文章:Web安全中Java靶场基础搭建实战是怎样的
文章URL:http://lswzjz.com/article/pececd.html