闲来无事又把webgoat第二关打通了,第二关总体上来讲比较简单。
2-1 :Using an Access Control Matrix 没啥可说的,随便试试就通关了。
2-2 : Bypass a Path Based Access Control Scheme
根据提示尝试访问tomcat根目录下的conf目录里的tomcat-conf.xml,解法大体思路有两种,首先用webscarab抓包发现会把请求的文件名post过去,根据提示不难想到文件名同时也就是一个相对路径。然后使用../加到文件名前面可以返回上级路径就能实现访问其他文件夹的文件。
直接用webscarab抓包修改post过去的内容就行,也可以修改当前页面的js,使列表中选项的value变成相对路径的值。
如果尝试访问其它文件夹中的内容系统也会提示你通关,比如我就尝试访问了一个Image文件夹下的jpg文件,如何知道这个文件存在呢?看了一下当前页面的html很容易就知道了。