shikata ga nai

Private? There is no such things.

bWAPPでA3-XSS-Reflected (PHP_SELF)

Hello there,

 

A3 ⇨ Cross-Site Scriptig Reflected(PHP_SELF)を選択して。

まずは、動作確認をすると。

 

f:id:ThisIsOne:20191222110138p:plain

 

実行後に他のページに遷移するのではなく。

自分自身のページで表示されるようで。

 

f:id:ThisIsOne:20191222110311p:plain

 

いつものように下記のスクリプトを入力して実行することに。 

 <script>alert(1)</script>

 <script>alert(2)</script>

 

f:id:ThisIsOne:20191222110716p:plain

 

はじめのスクリプトが実行されて。

 

f:id:ThisIsOne:20191222110802p:plain

 

二番目のスクリプトが実行された。

 

f:id:ThisIsOne:20191222110845p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain