Hello there, ('ω')ノ BodgeItをBurp Suiteで診断してみると。 BodgeItのScoreを見てみると４つの項目がクリアできていて。（検） 以前にクリアしたものは、（済）のマークで。 済：Login as test@thebodgeitstore.com検済：Login as user1@thebodgeitstore.…

Hello there, ('ω')ノ GruyereのAJAXを使用してスクリプトを実行するURLを見つけるとのことで。 feed.gltは、Refreshリンクで呼ばれるようで。 どうやら、与えられた値はそのままHTML内で表示されるようで。 下記のようにスクリプトを値として与えてみるとXS…

Hello there, ('ω')ノ 前回、管理者権限としての登録を試みて失敗したアカウントですが。 作り変えようとするとすでに存在しているとのメッセージが。 アップデートして管理者権限に勝手になれるわけでもなく。 hidden要素を検索するとupdateの文字が。 再度…