目录
一、一起来玩躲猫猫ヾ(•ω•`)o
第2页
要求找到两个藏起来的菜单项
、
我用的是chrome浏览器,鼠标放到菜单上,比如Account那一条那儿,右键--检查,就会弹出开发者工具,附近的元素展开来找一找,发现了一个隐藏的Admin大选项下面有两个带url的隐藏的小选项:Users和Config。
把Users和Config分别填到两个输入框中并提交,即可通关。
第3页
这一页过得好虚啊。。
首先看要求,是要找到自己的hash并提交。提示从上一页找到的隐藏信息开始。
上一页中找到了链接/users,但是直接点击的话,是404 not found
其实webgoat真正的根目录不是http://192.168.101.16:8222/,而是http://192.168.101.16:8222/WebGoat/,那我们试试http://192.168.101.16:8222/WebGoat/users
倒不是404了,变成500了。。。到这里我就懵了。。
1、简单思路
然后悄咪咪点了show hints,发现要在请求报文中增加请求头Content-Type: application/json
在burpsuite的repeater中进行了增加请求头Content-Type: application/json的操作之后顺利拿到了hash。。
可是好慌呀。。不知道增加这个请求头是怎么个原理,怎么能想出来的,难道这就是题目中提示的,需要猜一猜?
2、复杂思路
show hints还能看到一种复杂思路,照着这个思路走了一遍
首先创建一个admin权限的用户,需要做3处修改:
(1)增加请求头Content-Type: application/json
(2)请求方法改为POST
(3)增加json格式的数据:{"username":"newUser2","password":"newUser12","role":"WEBGOAT_ADMIN"}
然后用这个用户登录,并像简单方法中一样得到用户们的hash。。。
这个对这题来说是绕了个圈子,后来试了一下,用fancyele也可以看到所有用户的信息。。但或许这种思路在某些现实情况下有用吧
二、简陋的脑图
