Hello there, ('ω')ノ

 

まずは、正当な認証から始めましょうとのことで。

あきらかに安全でないIDとパスワードを入力して。

　user：tom

　pass：cat

 

 

次にView Profileボタンを押すと３つの属性がプロファイルに表示されて。

レスポンスデータで画面に表示されないものもあるとか。

ブラウザでレスポンスデータを確認すると２つの属性が表示されておらず。

 

 

 下記の属性を入力して。

　role,userId

 

 

プロファイルに関しては、RESTfulパターンに従っているようで。

昇格したユーザが別のコンテンツにアクセスできる権限があって。

その場合、自分のユーザのセッション／認証データから。

どのプロファイルを表示するかがわからないので、/ profileだけでは機能せず。

そこで、直接オブジェクト参照を使用して自分のプロファイルを表示させるにはと。

  

 

とりあえず、そのままSubmitボタンをおして。 

 

 

レスポンスされた内容からツリー構造のヒントがないか探して。

 

 

 下記を入力して完了。

 　WebGoat/IDOR/profile/2342384

 

 

Best regards, (^^ゞ