Hello there, A8 ⇨ Cross-Site Request Forgery(Change Password)を選択して。 現在のパスワードを確認すると。 ハッシュ値で保存されているようで。 6885858486f31043e5839c735d99457f045affd0 パスワードを以下のサイトで複合すると。 パスワードは、『bug…

Hello there, Kaliに続いて、UbuntuのGUIもDockerで。 はじめにイメージファイルをpullして。 docker pull queeno/ubuntu-desktop Dockerでコンテナを起動して。 docker run -d -p 5901:5901 queeno/ubuntu-desktop 最後にVNC Viewerで起動すると。 localhos…

Hello there, A4 ⇨ Insecure DOR(Reset Secret)を選択して。 『Any Bugs?』ボタンを押して。 パラメータを確認して。 データベースも確認すると。 パラメータがセットされているのがわかったので。 再度、『Any Bugs?』ボタンを押して。 パラメータを変更す…

Hello there, A4 ⇨ Insecure DOR(Order Tickets)を選択して。 動作確認をしてみると。 どうやら１枚のチケットが15ユーロのようで。 10枚のチケットを購入しようとして。 Burp Suiteでパラメータを確認すると。 購入チケット枚数と。 チケット単価が渡されて…