Hello guys! WEBGOATもDockerで起動。 今回は、『guest』でログイン。 メニューも豊富のようで。 先に『Introduction』メニューを一通り見るとチェックマークが追加され。 次にGeneralの『Http Basics』へ。 先にBurp Suiteを起動して、『Intercept on』に。…

Hello guys! 『OWASP 2013 ー A8 ー Add to your blog』メニューへ。 はじめに文字を入れて動きを見てみると。 なんともシンプル。 少し寄り道をして。 htmlタグを試してみると。 反映されてしまった。 今度は、スクリプトコードを入力してみて。 スクリプト…

Hello guys! このファイル検索エンジンを使用すると. files上のファイルのみを検索できると。 それは管理者が検索用に設定したのだと。 filesフォルダ内のあらゆるものを検索できると。 検索が一致するとファイルのコンテンツが表示されると。 『files』フォ…