shikata ga nai

Private? There is no such things.

2020-09-25から1日間の記事一覧

WebGoatでFoced Browsingをやってみた

Hello there, ('ω')ノ 強制的なブラウジングについて。 上記のページにアクセスしたらリクエストをIntruderへ送信して。 とりあえずは、ファイルとディレクトリを見つけようかと。 URLでファイル名を選択し、[追加]ボタンを使用してペイロードを配置します。…

WebGoatのBypass Business Layer Access Controlをやってみた

Hello there, ('ω')ノ Larryでログインするためには、下記のパスワードが必要で。 パスワード:larry 一応、プロファイルを見ることに。 これがLarryのプロファイルで。 一つ画面を戻って。 再度、プロファイルを見る際にBurp Suiteでリクエストをインターセ…

Burp Suiteで弱いセッションIDを分析してみた

Hello there, ('ω')ノ まずは、WebGoatを起動して。 Burp Suiteのレスポンスの内容からSet-Cookieを検索して。 右クリックでSend to Sequencerを選択して。 分析のターゲットとなるWEAKIDを選択して。 Start live captureを押すと画面が立ち上がって。 キャ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain