学到了学到了,又是学到了的一天
任务:打分。
解题步骤:
1、打开burpsuite准备抓包,点一下Average user rating下面的随便哪个小星星。
2、在burpsuite上找到类似这个url(最后是1-5的数字结尾)的报文,这就是打分的时候发送的请求报文。
这个请求报文上面除了cookie,似乎没有关于身份认证的东西了,这个cookie看着是webgoat的全站cookie,和这题也没啥关系。。。一筹莫展
3、无奈之下,看了下本关代码,发现两个华点:
(1)代码中注释提示:Simple implementation of VERB Based Authentication
(2)如果HTTP方法是GET就会返回上上图所示的信息:Sorry but you need to login first in order to vote,也就是闯关失败
4、根据上一步中发现的两个华点,大概可以猜到这关需要修改HTTP请求报文的方法,不能是GET方法,得改成别的。首先想到的是改成POST,结果返回了405 Method Not Allowed,后来试了PUT,TRACE都不行,试到HEAD的时候成功了:
太神奇了吧,竟然还有用HTTP方法作为身份认证依据的。。这现实吗???
