WebGoat全通关:A9-Security-Logging-Failures
Logging Security #
这个实验需要模拟在日志泄漏的情况下收集凭据信息
docker logs webgoat 可以看到这一段日志
MGFlNDAzMmMtOGYxYS00N2ZhLWFkZTEtNDE3ZTQxN2Y3NzNm
显然这是 base64 编码的结果
输入凭据 Admin:0ae4032c-8f1a-47fa-ade1-417e417f773f 就可以过关