在介紹WebGoat的第一天，我們先來介紹如何安裝這套軟體，目前這套軟體在Windows、Linux及OS X上都可以執行。

第一步，先確認電腦上有安裝JRE。

第二步，到官方github上下載最新版WebGoat（網址：https://github.com/WebGoat/WebGoat/releases ）

第三步，如果你安裝的JRE是第8版，則使用下面的指令來啟動WebGoat，其中Port跟Server網址都可以在這邊作設定，如果不特別設定，Port預設就是8080，而Server網址則是localhost。

java -jar webgoat-server-8.0.0.VERSION.jar [--server.port=8080] [--server.address=localhost]

如果你安裝的JRE是第9或以上的版本，根據網路上苦主經驗，直接使用上述指令會出現錯誤，但也不用擔心，只要在執行的時候使用下面的語法就可以了：

java --add-modules java.xml.bind -jar webgoat-server-8.0.0.VERSION.jar

上面兩項指令中的VERSION部分是依看你下載的版本來改字串，例如你如果下載的是目前最新的版本v8.0.0.M21，那你的指令就要寫成：

java --add-modules java.xml.bind -jar webgoat-server-8.0.0.M21.jar

我的電腦安裝的是JRE 8，而輸入指令後就會看到畫面如下，告訴你網頁伺服器已經跑起來了！

第四步，使用瀏覽器，輸入剛剛你所設定的Port及Server網址，如果沒有特別設定的話網址就會長這樣：http://localhost:8080/WebGoat ，接著就可以看到WebGoat的畫面出現啦！

由於WebGoat是專門讓人來練習漏洞的，所以裡面包含的都是漏洞百出的網頁，因此官方也建議在使用WebGoat練習時，最好是把網路中斷，以免有心人士利用，讓使用者反而變成受害者。

另外，WebGoat只供教育使用，在這邊學到的任何技術都不能拿去隨便測試外面的網頁，以免觸法，就算被抓時跟執法單位說你只是在研究也是沒用的，因為每個駭客被抓的時候一開始也都是這樣說的。

以上介紹如何安裝WebGoat，步驟算是簡單，大家也趕快裝一下吧～

參考資料：
[1] https://github.com/WebGoat/WebGoat/issues/467
[2] https://github.com/WebGoat/WebGoat/blob/develop/README.MD
[3] https://github.com/WebGoat/WebGoat/releases