WebGaot 1 HTTP Basics

ログイン画面

f:id:hirose-test:20210211145730j:plain

Register new user をクリックして新規登録

f:id:hirose-test:20210211145849j:plain

このプログラムを実行している間は、あなたのマシンは攻撃に対して非常に脆弱になります。このプログラムを使用している間は、インターネットから切断する必要があります。WebGoatのデフォルト設定は、攻撃を最小限に抑えるためにlocalhostにバインドします。

このプログラムは教育目的のみを目的としています。許可なくこれらの技術を試みると、捕まる可能性が非常に高くなります。無許可のハッキングに従事しているのを発見された場合、ほとんどの企業はあなたを解雇します。セキュリティ調査をしていたと主張しても、それはすべてのハッカーが最初に主張することなので、うまくいきません。

LESSON No.3

f:id:hirose-test:20210211195600j:plain

問題. このレッスンで使われているHTTPコマンドは POSTですか、GETですか。またマジックナンバーは?

f:id:hirose-test:20210211195941j:plain

ヒント:パラメータなどを見てみてください。

マジックナンバーとは?とりあえず適当に入力してパラメータを見てみる。
入力後、GO! をクリックしたとき「Attack2」というリクエストが飛んでいることが分かる。
内容を確認してみると、Method は POST で FormData に magic_num:27 とある。これが答え。

f:id:hirose-test:20210211195812j:plain

/* -----codeの行番号----- */