Shikata Ga Nai

Private? There is no such things.

WEBGOATでHttp Basics

Hello guys!

 

WEBGOATもDockerで起動。

今回は、『guest』でログイン。

 

f:id:ThisIsOne:20191121165053p:plain

 

メニューも豊富のようで。

 

f:id:ThisIsOne:20191121165446p:plain

 

先に『Introduction』メニューを一通り見るとチェックマークが追加され。

次にGeneralの『Http Basics』へ。

先にBurp Suiteを起動して、『Intercept on』に。

WEBGOAT上で名前を入力して『Go!』ボタンを実行。

 

f:id:ThisIsOne:20191121170706p:plain

 

Burp Suite上で、どのようなパラメータが引き渡されるかを確認。

その後、『Intercept off』へ。

 

f:id:ThisIsOne:20191121170829p:plain

 

画面上の『Lesson Plan』ボタンを押すと下のほうへ説明文が。

これを見ないとチェックマークされないようで。

 

f:id:ThisIsOne:20191121171142p:plain

 

どうやらブラウザとWebアプリケーション間のデータ転送を理解するための基本的な流れが書かれているようで。

最後にOWASP ZAPの使用と書かれていますが、Burp Suiteでも同じかと。

 

f:id:ThisIsOne:20191121171227p:plain

 

Best regards,