Hello there, ('ω')ノ
WebGOATでClient side filtering⓷を選択して。
コードを知っていれば、支払う必要はないとか。
まずは、適当にクーポンコードを入力してリクエストを拝見してみると。
http://192.168.1.54:8000/WebGoat/clientSideFiltering/challenge-store/coupons/aaaaaa
ボタンを押したときのJavaScriptを見つけて
src="/WebGoat/lesson_js/clientSideFilteringFree.js"
JavaScriptのソースコードをのぞいてみると、クーポン処理が見当たるので。
http://192.168.1.54:8000/WebGoat/lesson_js/clientSideFilteringFree.js
下記のリクエストを送信して情報を収集して。
http://192.168.1.54:8000/WebGoat/clientSideFiltering/challenge-store/coupons/
下記のコードを入れると全額割引でクリアできた。
get_it_for_free
ちなみに下記のコードだと50%の割引で。
owasp-webgoat
Best regards, (^^ゞ