WebGoat 通关(基于WebGoat v2023.8)

页面介绍:

访问 http://www.webgoat.local:8080/WebGoat/ 后,会出现登录界面。

先去注册个账号,用于后续的测试。

这里注册的账号同样可以登录 http://www.webwolf.local:9090/WebWolf/

登录后即可开始闯关。

注意:每个关卡中,黑色的标签表示是相关知识介绍,红色的标签代表有需要进行测试的点。通关成功的前提是红色的标签全部变成绿色。

下面只介绍关卡中存在测试点的页面。

Introduction

WebWolf

3

测试邮箱功能。

登录WebWolf,查看Mailbox,将邮箱地址粘到WebGoat页面的邮件地址框,点击发邮件。

image.png

去WebWolf,刷新Mailbox,点开收到的邮件,将unique code粘到WebGoat页面,Go。

image.png

image.png

4

XSS功能测试。

点击 Click here to reset your password 跳转到一个密码重置页面,随便输入密码,Save。这里只是测试功能,并不会修改你注册的用户密码。

到WebWolf页面,查看Incoming requests,有一条/WebWolf/landing的请求携带了uniqueCode。粘贴到到WebGoat页面,Go。