Hello there, A6 ⇨ HTML5 Web Strage(Secret)を選択して。 htmlソースコードを確認すると。 スクリプトで書き込んでいるようで。 XSSの脆弱性のあるページを選択して。 下記のスクリプトを挿入して、ローカルストレージの情報を取得しようとすると。 表示さ…

Hello there, A6 ⇨ Base64 Encoding(Secret)を選択して。 あなたの秘密は、クッキーを暗号化して保存されたと。 ヒントは、複合化してとのこと。 では、Burp SuiteでCookie情報を確認して。 『secret』のパラメータをコピーして。 後ろにある『%2F』は、『/…