Access Control Flows - Bypass a Path Based Access Control Scheme
จากคำของโจทย์ในข้อนี้จับประเด็นได้ตรงบรรทัดที่กล่าวไว้ว่า"An interesting file to try and obtain might be a file like tomcat/conf/tomcat-users.xml"
นั่นหมายถึงให้เราทำการ bypass เพื่อค้นหาไฟล์
tomcat-users.xml ในระบบ โดยเริ่มต้นระบบได้แจ้งไว้ว่า
Current Directory is: /var/lib/tomcat6/webapps/WebGoat/lesson_plans/English
(พาธของแต่ละเครื่อง แต่ละระบบปฏิบัติการอาจไม่เหมือนกันนะครับ)
วิธีการผ่านโจทย์ข้อนี้คือ :
เราจะต้องแก้ไข Path หรือเส้นทางของไฟล์เมื่อเรากด View File
ให้ชี้ไปที่ tomcat/conf/tomcat-users.xml
How to :
ทำการเปิด Tamper data แก้ไขค่า Post Parameter
ให้ "ถอยหลังไป 4 โฟลเดอร์และเปิดโฟลเดอร์ conf และแสดงไฟล์ tomcat-users.xml"
/../../../../conf/tomcat-users.xml
