6a96547ef0
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
56 lines
5.0 KiB
HTML
56 lines
5.0 KiB
HTML
<!-- Start Instructions -->
|
||
<h1>Как работать с WebGoat</h1>
|
||
<p>
|
||
Добро пожаловать в краткую инструкцию по работе с WebGoat.<br>
|
||
Здесь вы научитель использовать сам WebGoat, а также инструменты, необходимые для некоторых уроков.<br><br>
|
||
</p>
|
||
<h2>Информация о среде работы WebGoat</h2>
|
||
<p>
|
||
WebGoat работает под управлением Apache Tomcat. По умолчанию он настроен на работу на хосте localhost,
|
||
однако в случае необходимости имя хоста может быть легко изменено.
|
||
Кроме того, по умолчанию WebGoat настроен на работу лишь с одним пользователем. Дополнительные учётные записи
|
||
вы можете добавить в файле tomcat-users.xml.
|
||
Если вы хотите использовать WebGoat в лаборатории или классе вам обязательно нужно изменить его базовую конфигурацию.
|
||
Для этого пройдите в раздел "Введение" и прочтите главу "Настройка Tomcat"
|
||
</p>
|
||
|
||
<h2>Интерфейс WebGoat</h2>
|
||
<p>
|
||
<img src="images/introduction/interface.jpg"><br><br>
|
||
1. Здесь располагаются категории уроков WebGoat. Кликните по любой категории и вы увидите какие уроки в неё входят.<br>
|
||
2. При клике здесь находятся подсказки которые помогут вам проходить уроки.<br>
|
||
3. При клике здесь отобразятся параметры текущего HTTP-запроса<br>
|
||
4. При клике здесь отобразятся текущие Cookies<br>
|
||
5. При клике здесь отобразятся цели и задачи текущего урока.<br>
|
||
6. При клике здесь отобразится исходный код урока на Java.<br>
|
||
7. При клике здесь отобразится решение текущего урока.<br>
|
||
8. В случае если вы хотите начать урок заново кликите на эту ссылку.</p>
|
||
<h2>Решение уроков</h2>
|
||
<p>
|
||
Всегда начинайте работу по плану текущего урока. Если вдруг решить урок у вас никак не получается,
|
||
воспользуйтесь подсказками к нему. В том случае, если урок не получается решить даже с помощью подсказок
|
||
вы можете посмотреть подробное его решение.</p>
|
||
<h2>Чтение и редактирование параметров</h2>
|
||
<p>
|
||
Для чтения и редактирования параметров вам необходимо иметь локальный прокси-сервер способный перехватывать
|
||
HTTP-запросы. Здесь вы можете использовать WebScarab. Более подробную информацию о нём вы можете получить в разделе
|
||
"Используемые инструменты". После установки WebScarab и настройки браузера на работу с ним можно начинать прохождение уроков.
|
||
<br><br>
|
||
<img src="images/introduction/HowToUse_1.jpg"><br><br>
|
||
Мы ставим галочку в поле "Intercept Request" на закладке "Intercept". Если мы сейчас пошлём из браузера какой-либо запрос, то сразу
|
||
же появится новое окно WebScarab.<br><br>
|
||
<img src="images/introduction/HowToUse_2.jpg"><br><br>
|
||
Здесь мы можем смотреть и редактировать перехватываемые параметры. После нажатия "Accept Changes" запрос пойдёт дальше на сервер.
|
||
</p>
|
||
<h2>Просмотр и редактирование Cookies</h2>
|
||
<p>
|
||
Почти всегда редактирование Cookies происходит точно также как и редактирование параметров запроса.
|
||
Мы можем использовать WebScarab для перехвата запроса и изменения значений имеющихся в нём Cookies
|
||
точно также как описывалось выше.
|
||
<br><br>
|
||
<img src="images/introduction/HowToUse_3.jpg"><br><br>
|
||
При отправке нового запроса появится уже знакомое окно. На скриншоте вы видите где может располагаться
|
||
строка с Cookies и как можно редактировать её значение.
|
||
</p>
|
||
<!-- Stop Instructions -->
|