题目:
Stage 1: Bypass Presentational Layer Access Control.
As regular employee ‘Tom’, exploit weak access control to use the Delete function from the Staff List page. Verify that Tom’s profile can be deleted.The password for a user is always his prename.
步骤1:绕过表示层的访问控制。
作为普通员工“Tom”,对于员工列表页面的删除功能具有弱访问控制权限。验证TOM的个人文件是否能被删除。用户的密码通常是他的前一个字母。
1.登录员工账号Larry Stooge(这里以Larry Stooge为例),账号密码为larry(注意不用区分大小写)
2.打开浏览器代理,打开burpsuite抓取数据包。
3.选中员工列表,点击“ViewProfile”,Burpsuite中截取到的数据包如图
4.将action的内容修改为:DeleteProfile
5.完成效果
Stage2:Add Business Layer Access Control.增加业务层访问控制。
THIS LESSON ONLY WORKS WITH THE DEVELOPER VERSION OF WEBGOAT
Stage3:Breaking Data Layer Access Control.打破数据层访问控制。
As regular employee ‘Tom’, exploit weak access control to View another employee’s profile. Verify the access.
作为常规员工’Tom’,利用弱访问控制来查看其他员工的个人资料。 验证访问权限。
1.登录普通用户Curly Stooge,密码为curly(不区分大小写)。
2.打开浏览器代理,利用Burpsuite抓取数据包。
3.选中用户名,点击ViewProfile。
4.找到employee_id,将id的值由103改为104,点击Forward。
此时可发现查看到了其他员工的个人信息,实验完成。
Stage4: Add Data Layer Access Control.添加数据层访问控制。
THIS LESSON ONLY WORKS WITH THE DEVELOPER VERSION OF WEBGOAT
Remote Admin Access远程管理访问
题目:Try to access the administrative interface for WebGoat. You may also try to access the administrative interface for Tomcat. The Tomcat admin interface can be accessed via a URL (/admin) and will not count towards the completion of this lesson.
WebGoat has an admin interface. To ‘complete’ this lesson you must figure out how to access the administrative interface for WebGoat.
题目:尝试访问WebGoat的管理界面。你也可以尝试着访问Tomcat的管理界面。Tomcat的管理界面可以通过一个URL来访问,但这不会算作这门课程的完成时间。WebGoat有一个管理界面。为了完成这门课,你必须弄明白如何访问WebGoat的管理界面。
1.在当前的URL末尾添加&admin=true,并回车。
http://localhost:8089/WebGoat/attack?Screen=68&menu=200&admin=true
2.找到左侧菜单栏中的Admin Function,并点开。
2.选择Product Information,右键——复制链接地址,并在URL中的相应位置粘贴,之后回车。
回车之后,效果如图。成功访问到product information内容。
3.选择User Information,右键——复制链接地址,并在URL中的相应位置粘贴,之后回车。
回车之后,效果如图。成功访问到user information的内容。
至此,课程内容全部完成。