ログイン画面

Register new user をクリックして新規登録

このプログラムを実行している間は、あなたのマシンは攻撃に対して非常に脆弱になります。このプログラムを使用している間は、インターネットから切断する必要があります。WebGoatのデフォルト設定は、攻撃を最小限に抑えるためにlocalhostにバインドします。

このプログラムは教育目的のみを目的としています。許可なくこれらの技術を試みると、捕まる可能性が非常に高くなります。無許可のハッキングに従事しているのを発見された場合、ほとんどの企業はあなたを解雇します。セキュリティ調査をしていたと主張しても、それはすべてのハッカーが最初に主張することなので、うまくいきません。

LESSON No.3

問題. このレッスンで使われているHTTPコマンドは POSTですか、GETですか。またマジックナンバーは？

ヒント：パラメータなどを見てみてください。

マジックナンバーとは？とりあえず適当に入力してパラメータを見てみる。
入力後、GO! をクリックしたとき「Attack2」というリクエストが飛んでいることが分かる。
内容を確認してみると、Method は POST で FormData に magic_num:27 とある。これが答え。