General

总结

这部分主要讲了一些基本操作和理论知识，包括代理拦截修改和开发者工具的使用

HTTP Basics

要求给出请求的这两项

直接看网页源码并且查找magaic

可以看到这里magicnum被设置成41,所以猜测magic number是41，成功提交

<form class="attack-form" accept-charset="UNKNOWN"
  method="POST" name="form"
  th:action="@{/HttpBasics/attack2}">
  <script>
    // sample custom javascript in the recommended way ...
    // a namespace has been assigned for it, but you can roll your own if you prefer
    webgoat.customjs.assignRandomVal = function () {
      var x = Math.floor((Math.random() * 100) + 1);
      document.getElementById("magic_num").value = x;
    };
    webgoat.customjs.assignRandomVal();
  </script>

  <input type="hidden" name="magic_num" id="magic_num" value="foo" />
  <table>
    <tr>
      <td>Is this form sending a POST or a GET:</td>
      <td><input name="answer" value="" type="TEXT" /></td>
      <td></td>
    </tr>
    <tr>
      <td>What is the magic number:</td>
      <td><input name="magic_answer" value="" type="TEXT" /><input
                                                              name="SUBMIT" value="Go!" type="SUBMIT" class="spacing" /></td>
      <td></td>
    </tr>
  </table>
</form>

这里的原理是“foo”被随机数覆盖，但还是会在网站源码中显示，即在网页源码中就会显示随机数。