Ho recentemente installato WebGoat 8.00M12 sul mio computer e ho provato a risolvere la sezione "Controllo degli accessi" per una dimostrazione nella mia classe.
Tutto è stato semplice e lineare finché non sono rimasto bloccato nell'ultimo punto della sottosezione "Mancanza del livello di controllo dell'accesso alle lezioni", e mi sono bloccato lì per 2 giorni interi. Qualcuno può aiutarmi, per favore?
La domanda è questa:
Nota:lapaginaprecedenteconteneva2collegamentiipertestualinascostiCSS(/utentie/config)chenonfunzionanoquandofaccioclicsudiessioliprovo(Questisonopresumibilmentedisponibilisoloperl'amministratore)
Cosahofatto:
- Utilizzodiburpsuiteperspiderl'applicazioneWebnelledirectorydesideratedovenonsonostatetrovate.
- Hoprovatomoltecombinazionicome(show-usersuserslist-usersdisplay-users)sumoltedirectorymanonsonoriuscitoatrovarela"pagina utenti" di cui hanno parlato nei suggerimenti, ma ho trovato qualche pagina inutile su / WebGoat / utenti che contenevano solo "su 1" solo FYI.
Note utili:
- WebApplication esegue una struttura RESTful.
- Funziona su Java (ho provato a leggere il codice sorgente su github ma non ho capito nulla).
- Scarica WebGoat v8.0 (se ti interessa) Qui