WebGoat 8.1 刷题通关教程全攻略 - General
HTTP Basics
2. Try It!
通过浏览器的开发者工具或代理抓包软件观察在输入框输入“name ”后点击 “Go” 按钮发出的POST请求与收到的响应。
3. The Quiz
通过上一步知道使用了 POST,而从之前的请求和响应中无法找到 magic number 相关信息,我们直接点 Go。
观察到请求中的 Body 部分存在 magic_num ,填入即通关
HTTP Proxies
6. Intercept and modify a request
按要求先点击 Submit 按钮,查看拦截到的 POST 请求
按要求对其进行修改,将 POST 改为 GET,将 Body 中的参数删去,在URL后添加 Query string parameter, 为?changeMe=Requests+are+tampered+easily
, 并在头部添加字段 X-Request-Intercepted: True
,发送后即可通关
Developer Tools
4. Try It! Using the console
按要求在控制台输入命令即可看到结果