2020-09-25から1日間の記事一覧
Hello there, ('ω')ノ 強制的なブラウジングについて。 上記のページにアクセスしたらリクエストをIntruderへ送信して。 とりあえずは、ファイルとディレクトリを見つけようかと。 URLでファイル名を選択し、[追加]ボタンを使用してペイロードを配置します。…
Hello there, ('ω')ノ Larryでログインするためには、下記のパスワードが必要で。 パスワード:larry 一応、プロファイルを見ることに。 これがLarryのプロファイルで。 一つ画面を戻って。 再度、プロファイルを見る際にBurp Suiteでリクエストをインターセ…
Hello there, ('ω')ノ まずは、WebGoatを起動して。 Burp Suiteのレスポンスの内容からSet-Cookieを検索して。 右クリックでSend to Sequencerを選択して。 分析のターゲットとなるWEAKIDを選択して。 Start live captureを押すと画面が立ち上がって。 キャ…