Client Side Filtering

WebGoat :: LAB: Client Side Filtering# Stage 2

이제, 이 문제를 고쳐봅시다. 오직 Moe Stooge가 볼 수 있는 결과만을 돌려주도록 서버를 수정하세요. 풀이 어…jsp 파일의 위치를 찾았네요…ㅎㅎㅎ /WebGoat/webgoat-container/target/webgoat-container-7.0-SNAPSHOT/plugin_extracted/plugin/ClientSideFiltering/jsp/clientSideFiltering.jsp 그리고 이 디렉토리는 /WebGoat-Lessons/client-side-filtering/src/main/resources/plugin/ClientSideFiltering/jsp 와 /webgoat/WebGoat-Lessons/client-side-filtering/target/classes/plugin/Cl..

WebGoat :: LAB: Client Side Filtering# Stage 1

당신은 Goat Hills Financial의 CSO인 Moe Stooge로 로그인 됐습니다. 당신은 CEO인 Neville Bartholomew를 제외한 회사의 정보 안에 있는 모든 이에게 접근이 가능합니다. 아니면 적어도 CEO의 정보만 접근을 하면 안 됩니다. 연습으로, 당신이 찾을 수 있는 다른 정보가 무엇인지 보기 위해 페이지의 내용을 조사하십시오. 풀이 하…Stage 2 포스팅 하다가 덮어씌워서 다시 작성…하… 이 문제는 Client Side Filtering이기 때문에 Proxy는 필요가 없습니다. Client 측에서 조작을 통해 문제를 풀어야 하며, 이를 위해 각 브라우저에서 제공하는 개발자 도구를 이용하겠습니다. 저는 Kali Linux의 iceweasel(firefox) 로 문제를 풀었..