본문 바로가기
[Wargame Write-up]/WebGoat

[WebGoat] [Access Control Flaws] Using an Access Control Matrix

Kevin S. 2016. 10. 24. 12:43

admin 그룹만이 Account Manager 자원에 접근할 수 있다. 


따라서 admin 그룹에 속하는 사람을 찾으면 될 것 같다.




Larry로 테스트했더니 바로 성공했다.



저작자표시 비영리 변경금지

'[Wargame Write-up] > WebGoat' 카테고리의 다른 글

[WebGoat] [AJAX Security] XML Injection  (0) 2016.10.24
[WebGoat] [AJAX Security] DOM Injection  (0) 2016.10.24
[WebGoat] [Concurrency] Shopping Cart Concurrency Flaw  (0) 2016.10.15
[WebGoat] [Concurrency] Thread Safety Problems  (0) 2016.10.15
[WebGoat] [Insecure Storage] Encoding Basics  (0) 2016.10.03

'[Wargame Write-up]/WebGoat' Related Articles

티스토리툴바