参考https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

https://github.com/WebGoat/WebGoat

我直接用的docker，很方便。

1、ubuntu安装docker环境、中间遇到找不到源的问题，添加/etc/docker/daemon.json文件，重启。

文件内容为：

{

  "registry-mirrors": ["https://registry.docker-cn.com"]

}

2、官方最新8.0，用的是稳定版7.1

安装命令：

docker pull webgoat/webgoat-7.1

docker run -p 8080:8080 -it webgoat/webgoat-7.1 /home/webgoat/start.sh 

3、浏览器输入http://172.18.2.53:8080/WebGoat即可访问lession

4、其他准备：BurpSuit安装，chrome代理可安装SwitchyOmega或者Proxy SwitchySharp插件，都挺好用的。

SwitchyOmega 配置