一、Admin lost password
设置代理继续抓包,刷新题目本页面。抓取url路径为/WebGoat/challenge/logo的包,重放在回应包里面搜索admin找到账号和密码
登录拿到flag
二、Without password
只有登录框直接抓包重放方便测试,首先测试用户名,双引号单引号都试了一遍发现还是闭合不了可能是转义了,试一试密码看看能不能进行注入
username_login=Larry&password_login=123'or 1=1#
报错:select password from challenge_users where userid = 'Larry' and password = '123'or 1=1#'
可能是不能用#注释,换--
username_login=Larry&password_login=123'or 1=1--
完事拿到flag
三、Admin password reset
我的webwolf用不了跳过
四、Without account
需要我们无登录去投票,挺难的有一说一
直接开代理打分,抓到的包朴实无华啥都没有。
我想起之前有一个ctf的题目是通过改提交方式来绕过的,就都试了一遍结果还真给我试出来了。
后来看了一下源码,源码中是对请求包的请求方式有判断的。