'guest'는 lessonPlans/en 디렉토리안의 모든 파일에 접근할 수 있습니다. 접근 제어 메커니즘을 깨고 디렉토리 목록에 없는 자원으로 접근해 보세요. 보려는 파일을 정하면, WebGoat은 그 파일에 접근할 수 있는 지 아닌 지 보고해 줄 겁니다. 시도하고 얻을 흥미로운 파일은 WEB-INF/spring-security.xml 같은 파일일 겁니다. 파일 경로는 WebGoat이 어떻게 시작되는 지에 따라 다르다는 것을 기억하세요.
참고
디렉토리 리스팅을 이용하여 다른 위치에 있는 파일에 접근하는 문제입니다.
View File을 누르면 아래에 파일의 내용이 표시됩니다.
접근할 파일의 상대적 위치를 정확하게 확인하세요.
(이거 때문에 denied 떠서 삽집…)
웹 프록시를 사용하세요.
설명의 마지막 문장은 무슨 상관인지… 번역을 잘못했나…
