Hey guys!
セキュリティレベルを『Medium』に変更。
新しいパスワードを『123』に変更。
表示されているURLのlocalhost以降をコピーしてパスワード部分の
『123』→『000』に書き換えたものを用意して。
/vulnerabilities/csrf/?password_new=000&password_conf=000&Change=Change#
次に『XSS Stored』メニューに移動して。
Nameの入力エリアの最大数を100に変更。
Nameの入力エリアに下記のhtmlコードを入力し、Messageエリアは適当に。
<img src="/vulnerabilities/csrf/?password_new=000&password_conf=000&Change=Change#">
最後に『Sign Guestbook』ボタンで実行。
ログアウトして、パスワードの入力エリアのtypeをパスワードが見えるようにtextへ変更。
パスワードが『000』でログインできることを確認。
ちなみに
<img src="http://localhost/vulnerabilities/csrf/?password_new=000&password_conf=000&Change=Change#">
でも問題ない。
Best regards,