Hello there,

 

A4 ⇨ Insecure DOR(Change Secret)を選択して。

 

 

何気に『aaaa』と入力すると。

 

パラメータに『login』の文字が。

 

 

htmlソースコードを確認してみると。

『hidden』でloginパラメータが設定してあって。

 

ここで一旦、データベースの中身をみておくことに。

コンテナIDを確認して。

　docker ps -a

 

確認したコンテナIDでbashを起動して。

　docker exec -it (コンテナID) /bin/bash

 

mysqlに入って。

ID、パスワードなしで入れていまった。

まずは、データベースを確認して。

　SHOW DATABASE;

 

『bWAPP』データベースのテーブルを確認してみて。

　SHOW TABLES FROM bWAPP;

 

 

使用するデータベースを指定して。

　use bWAPP;

 

それらしい『users』テーブルのカラムを確認して。

　SHOW CLUMNS FROM users;

 

 

おそらく、ここへ登録されているだろうと思って確認すると。

ビンゴ！だった。

　select login,secret from users;

 

 

ということで改ざんできるかを確認することに。

 

  

『users』テーブルにあった別のユーザにパラメータを変更して。

 

 

『bee』以外のユーザで登録できた。

 

Best regards,