Hello there, ('ω')ノ

フロントエンドサーバがHTTP/2リクエストの長さがあいまいな場合でも。

ダウングレードするため、リクエストの密輸に対して脆弱らしく。

まずは、アクセスして。

リクエストをリピータへ。

リピータを使用してHTTP/2リクエストを送信するには。

オーバーライドを許可するオプションを有効にして。

インスペクターを使用してプロトコルをHTTP/2に変更する必要があって。

チャンクエンコーディングを使用して。

HTTP/2リクエストの本文で任意のプレフィックスを密輸すると。

送信するリクエストが１秒おきに404レスポンスを受信することを確認できて。

バックエンドが密輸されたプレフィックスに後続のリクエストを。

追加したことが確認できて。

Content-Lengthのオプションを解除して。

次は、下記のリクエストで、完全なリクエストがバックエンドサーバに密輸して。

リクエストのパスが存在しないエンドポイントを指しているので。

リクエストが常に404応答を受け取ることを意味して。

応答キューをポイズニングすると、正常にキャプチャした他のユーザの応答を。

簡単に認識できるようになるので。

応答キューをポイズニングする要求を送信して。

自身の要求に対する404応答を受け取って。

その他の応答コードは、管理者ユーザ向けの応答を。

正常にキャプチャしたことを示して。

管理者の新しいログイン後のセッションCookieを含む302応答を。

キャプチャするまで、このプロセスを繰り返して。

セッションCookieをコピーして。

　sB6ehEIKcaiBZMtNXEmvkMpW3xkCn9vj

セッションCookieを使用して次のリクエストを送信して。

管理パネルを含む200の応答を受信するまで、要求を繰り返し送信して。

管理パネルで、Carlosを削除すると。

クリアできた。

Best regards, (^^ゞ

Hello there, ('ω')ノ

今回は、少しやり方をかえて。

まずは、Open browserをクリックして。

起動したブラウザで下記へアクセスして。

　https://demo.testfire.net/

アクセスすると、下記のセッションIDが付与されて。

　JSESSIONID=943CCF04DDA8A8C822FB20D1FB06DDBB

例えば、他のページへ遷移すると。

付与されたセッションIDがリクエストから送信されて。

一旦、ここでSequencerへ送っておくことに。

正常に認識されていることを確認しておいて。

一方、先ほどの履歴をリピータへ。

ここでSendすると別のセッションIDが付与されて。

　JSESSIONID=C4DF3E6045B5CDD90ACDFD698C642B90

再度、Sendすると別のセッションIDが付与されて。

このようにセッションIDが個別に付与されることを確認できて。

　JSESSIONID=CFB54DD0449B98239442B2CC28A46D43

さて、SequencerへもどってStart live captureを実行すると。

分析結果が表示されて。

特に問題はなく。

念のためSave tokensをクリックして保存を。

ちなみに初めにセッションIDは、保存されたトークンファイルには含まれておらず。

Best regards, (^^ゞ