windows下安装webgoat

1. 安装jdk. (jdk-6u21-windows-i586)

2. 安装core tomcat. (apache-tomcat-5.5.30.exe)

3. 下载并解压WebGoat-OWASP_Standard-5.3_RC1.7z

4. 运行webgoat.bat, 在浏览器栏输入http://localhost/webgoat/attack即可进入登陆页面。（官网网站上写的是WebGoat，还特别强调了W和B要大写。。。）

    这样安装完后发现只能通过本机用127.0.0.1或者localhost来访问，别的机子访问不了。用netstat查看监听端口发现tomcat也只监听了127.0.0.1:80。解决方法如下：

    打开WebGoat目录下tomcat/conf/server_80.xml，(或者server_8080.xml，看你用哪个端口了。。。)，找到下面这段：

<Connector address="127.0.0.1" port="80" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" redirectPort="8443" acceptCount="100"
               connectionTimeout="20000" disableUploadTimeout="true"
               allowTrace="true" />

将address="127.0.0.1"改为address="0.0.0.0"，重启webgoat就可以了。