Recientemente instalé WebGoat 8.00M12 en mi computadora y traté de resolver la sección "Control de acceso" para una demostración en mi clase.
Todo fue simple y suave hasta que me quedé atascado en el último punto de la subsección "Falta la función de control de acceso a nivel de función", y ahora me quedé atascado allí durante 2 días completos. ¿Puede alguien ayudarme, por favor?
La pregunta es esta:
Nota:lapáginaanteriorcontenía2hipervínculosocultosdeCSS(/usersy/config)quenofuncionancuandohagoclicenellosolospruebo(estossupuestamentesoloestándisponiblesparaeladministrador)
Loquehehecho:
- Alutilizarburpsuiteparaarañarlaaplicaciónweb,noseencontraronlosdirectoriosprevistos.
- Probémuchascombinacionescomo(usuariosdelalistadeusuariosdelalistadeusuariosdelapantalla)enmuchosdirectorios,perosimplementenopudeencontrarla"página de usuarios" de la que hablaron en las sugerencias, pero encontré una página inútil en / WebGoat / usuarios que solo contenían "su 1" solo para su información.
Notas útiles:
- La aplicación web ejecuta una estructura RESTful.
- Se ejecuta en Java (intenté leer el código fuente en github pero no entendí nada).
- Descargue WebGoat v8.0 (si le importa) Here