Hello there,
A8 ⇨ Cross-Site Request Forgery(Change Password)を選択して。
現在のパスワードを確認すると。
ハッシュ値で保存されているようで。
6885858486f31043e5839c735d99457f045affd0
パスワードを以下のサイトで複合すると。
パスワードは、『bug』だと。
https://hashtoolkit.com/decrypt-md5-hash/
画面に戻って。
新しいパスワードを『pass』と入力して。
Burp Suiteでパラメータを確認して。
次に右クリックでURLをコピーしておいて。
送信せずにDropさせて。
コピーしたURLは以下のとおり。
http://localhost/csrf_1.php?password_new=pass&password_conf=pass&action=change
念のため、パスワード値をさらに『pass2』に変更して。
そのURLを貼り付けて実行すると。
http://localhost/csrf_1.php?password_new=pass2&password_conf=pass2&action=change
データベース上のパスワードにhは変化が見られ。
再度、下記のハッシュ値を複合化すると。
8be52126a6fde450a7162a3651d589bb51e9579d
パスワードが『pass2』で登録されていた。
Best regards,