Hello there, ('ω')ノ Wiresharkには、ネットワーク統計の収集を支援するツールがあって。 たとえば、下記メニューは特定のプロトコルの関連情報を分析するのに役立って。 プロトコル階層ウィンドウには、プロトコルの分布に関する詳細が表示されて。 各行は…

Hello there, ('ω')ノ WebGOATのXSS⇨⑪を選択して。 なにやらWebGOAT内部にある下記の関数を実行せよとのことで。 しかもURLでと。 webgoat.customjs.phoneHome() 下記の通り、URLのパラメータで指定して実行することに。 /WebGoat/start.mvc#test/<script>webgoat.cu…

Hello there, ('ω')ノ WebGOATのXSS⇨⑩を選択して。 DOMベースのXSSの可能性を特定するということで。 DOMベースのXSSは、クライアント側のコードでルート構成を探すことで。 この例だとtestコードを探しなさいとのことで。 下記のURLで。 /WebGoat/start.mvc…