Hello there, ('ω')ノ いまさらですが、セッショントークンのテストを。 OWASP BWAのGruyereにアクセスして。 user/userでログインして。 Burpの画面には下記の脆弱性が。 これは、明示的にScanメニューを起動しなくても表示されて。 Cookie without HttpOnl…

Hello there, ('ω')ノ Burpのバージョンもあがったので。 再度、MutillidaeでCookieをハッキングしてセッションの操作を。 ログイン時のリクエストをRepeaterへ。 右側のウィンドウでCookieの値が。 usernameを削除してSendすると。 userでログインできて。 …