Hello there, ('ω')ノ
まずは、正当な認証から始めましょうとのことで。
あきらかに安全でないIDとパスワードを入力して。
user:tom
pass:cat
次にView Profileボタンを押すと3つの属性がプロファイルに表示されて。
レスポンスデータで画面に表示されないものもあるとか。
ブラウザでレスポンスデータを確認すると2つの属性が表示されておらず。
下記の属性を入力して。
role,userId
プロファイルに関しては、RESTfulパターンに従っているようで。
昇格したユーザが別のコンテンツにアクセスできる権限があって。
その場合、自分のユーザのセッション/認証データから。
どのプロファイルを表示するかがわからないので、/ profileだけでは機能せず。
そこで、直接オブジェクト参照を使用して自分のプロファイルを表示させるにはと。
とりあえず、そのままSubmitボタンをおして。
レスポンスされた内容からツリー構造のヒントがないか探して。
下記を入力して完了。
WebGoat/IDOR/profile/2342384
Best regards, (^^ゞ