Hello there, ('ω')ノ

 

WebGOATでClient side filtering⓷を選択して。

コードを知っていれば、支払う必要はないとか。

 

まずは、適当にクーポンコードを入力してリクエストを拝見してみると。

　http://192.168.1.54:8000/WebGoat/clientSideFiltering/challenge-store/coupons/aaaaaa

 

 

ボタンを押したときのJavaScriptを見つけて

　src="/WebGoat/lesson_js/clientSideFilteringFree.js"

 

 

JavaScriptのソースコードをのぞいてみると、クーポン処理が見当たるので。

　http://192.168.1.54:8000/WebGoat/lesson_js/clientSideFilteringFree.js

 

 

下記のリクエストを送信して情報を収集して。

　http://192.168.1.54:8000/WebGoat/clientSideFiltering/challenge-store/coupons/

 

 

下記のコードを入れると全額割引でクリアできた。

　get_it_for_free

 

 

ちなみに下記のコードだと50%の割引で。

　owasp-webgoat

 

 

Best regards, (^^ゞ