Hello there, どうやらbWAPPのメニューは、OWAPS TOP10 2010ベースのようで。 OWASPのページを見るとわかりやすく説明があって。 いきなりページから入るのではなく。 動きを把握してからページの内容を見たほうが理解しやすいかと。 https://www.owasp.org/…

Hello there, A4 ⇨ Insecure DOR(Change Secret)を選択して。 何気に『aaaa』と入力すると。 パラメータに『login』の文字が。 htmlソースコードを確認してみると。 『hidden』でloginパラメータが設定してあって。 ここで一旦、データベースの中身をみてお…

Hello there, Dockerを使用しているとVirtual Boxが使用できず。 Hyper-Vを使用しているのが原因らしいのだが。 やはりKaliは、CLIだけでなくGUIでも使用したいもので。 そこで、KaliをGUIで使える環境を。 試験的に最小サイズのKaliをpullすることにして。 …

Hello there, 新しいPCに切り替えて。 ZAPを起動して。 やられサイトを起動すると。 いきなり見たこともない画像が。 どうやら、ZAPに追加された新機能のようで。 OWASP ZAP HUDだとか。 ヘッドアップディスプレイの略で。 戦闘機で見ることができるディスプ…