Level 3문제에서 user 부분을 묻고 있으므로 jwt.io에서 해당 jwt token을 decode하면 "user_name": "user" 이라는 문구가 보인다.정답은 user 5단계 문제에서는 투표 시스템 상단의 새로고침 버튼을 통해 투표 현황을 초기화하면 되는 문제이다.vote now 버튼을 누르면 guest는 투표 권한이 없다고 한다. 새로고침 버튼 오른쪽에 있는 버튼을 눌러서 다른 계정으로 전환한다. 계정 전환 후 Burp Suite의 Http history로 이동하면 /WebGoat/JWT/votings/login URI로 Get method의 요청을 보내는 것을 확인할 수 있고, user파라미터에 원하는 계정명을 대입해 요청을 보내고, 서버에서 Set-Cookie를 사용해 전환된 사용..
