doc
java
resources
scripts
tomcatconf
webapp
META-INF
WEB-INF
css
database
images
javascript
lesson_plans
English
German
BasicAuthentication.html
CommandInjection.html
HiddenFieldTampering.html
HtmlClues.html
HttpBasics.html
JavaScriptValidation.html
LogSpoofing.html
PathBasedAccessControl.html
ReflectedXSS.html
RemoteAdminFlaw.html
SqlNumericInjection.html
SqlStringInjection.html
StoredXss.html
WeakAuthenticationCookie.html
de
en
ru
lesson_solutions
lessons
users
main.jsp
reportBug.jsp
sideWindow.jsp
webgoat.jsp
webgoat_challenge.jsp
.gitignore
README.txt
build.xml
pom.xml
webgoat for SQL Server.bat
webgoat.bat
webgoat.sh
webgoat_8080.bat
webscarab.bat
6a96547ef0
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
17 lines
969 B
HTML
17 lines
969 B
HTML
<div align="Center">
|
|
<p><b>Lehrplan: </b>Zugang zu Web-Resourcen erzwingen</p>
|
|
</div>
|
|
<p><b>Konzept::</b> </p>
|
|
Applikationen haben oftmals eine Administrationsschnittstelle, das priviligierten Benutzern Zugang zu Funktionalität ermöglicht die
|
|
für normale Benutzer nicht sichtbar ist. Der Applikationsserver selbst hat auch oft noch eine seperate Administrationsschnittstelle.
|
|
|
|
<p><b>Grundsätzliche(s) Ziel(e):</b>
|
|
<!-- Start Instructions -->
|
|
Versuchen Sie auf die Administrationsschnittstelle von WebGoat zuzugreifen. Sie können auch versuchen auf die Administrationsschnittstelle
|
|
von Tomcat (der Applikationsserver) zuzugreifen. Die Tomcat Schnittstelle kann über die URL /admin erreicht werden, zählt aber nicht
|
|
für das Bestehen dieser Lektion.
|
|
Wenn Sie Zugriff auf Funktionalität der Administrationsschnittstelle erlangt haben, dann kommen Sie hierher zurück um zu sehen ob Sie
|
|
die Lektion abgeschlossen haben.
|
|
<!-- Stop Instructions -->
|
|
</p>
|