shikata ga nai

Private? There is no such things.

bWAPPでA3-XSS-Reflected (Referer)

Hello there,

 

A3 ⇨ Cross-Site Scriptig Reflected(Referer)を選択して。

なにやらリファラのアドレスが。 

 

f:id:ThisIsOne:20191222113554p:plain

 

Burp Suiteでパラメータを確認して。

Refererのパラメータを下記に変更すると。

 <script>alert(1)</script>


f:id:ThisIsOne:20191222113141p:plain

  

スクリプトが実行された。

 

f:id:ThisIsOne:20191222113314p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain