Homework 3. More WebGoat solutions

Bypass a Path Based Access Control Scheme

Avataan Inspect Element :lla esim. CSRF.html elementin valikosta.
Meitä kiinostaa value="CSRF.html" kohta.

Muokataan sitä value kohta niin, että se hae tiedoston, joka meitä kiinostaa. Tässä tehtävässä se on WEB-INF/spring-security.xml.
Me nähdään, että Current Directory on /.extract/webapps/WebGoat/plugin_extracted/plugin/CSRF/lessonPlans/en
Meille pitää päästä WebGoat directory :n ja sieltä hakea meidän teidoston.
Muokataan value kohta:
value="../../../../../WEB-INF/spring-security.xml"
Painetaan View File ja saadaan tiedoston sisältöä

Leave a Reply

Your email address will not be published. Required fields are marked *