Shikata Ga Nai

Private? There is no such things.

bWAPPでA10-Unvalidated Redirects & Forwards(1)

Hello there,

 

A10 ⇨ Unvalidated Redirects & Forwards(1)を選択して。

 

f:id:ThisIsOne:20191220142709p:plain

 

OWASP TOP10とIPAウェブ健康診断との関連は以下のようで。

 

f:id:ThisIsOne:20191220144108p:plain

 

まずは、動きを確認することに。

 

f:id:ThisIsOne:20191220143510p:plain

 

プルダウンで選択した関連のページが表示されて。

 

f:id:ThisIsOne:20191220142806p:plain

 

今度は、Burp Suiteを使ってパラメータを確認することに。

再度、同じように実行して。

 

f:id:ThisIsOne:20191220143537p:plain

 

パラメータを確認すると。

urlの文字が。

このurlを以下のサイトに変更して。

『Forward』ボタンを実行すると。

 https://www.yahoo.co.jp/


f:id:ThisIsOne:20191220143407p:plain

 

改ざんしたページが表示された。

 

f:id:ThisIsOne:20191220143726p:plain

 

Best regards,