shikata ga nai

Private? There is no such things.

WEBGOATでA3-Insecure Login

Hello there,

 

A3 ⇨ Insecure Loginを選択して。

 

まずは、『ログイン』ボタンを押して。

別のユーザーのログイン資格情報を含むリクエストを送信してから。

次に資格情報を書き込んで送信して確認しなさいと。

要求を傍受するためにパケットスニファーを使用してみてとか。

普通にログインIDで実施するとエラーになってしまって。

 

f:id:ThisIsOne:20191226182958p:plain

 

Burp Suiteを使って傍受することに。

 

f:id:ThisIsOne:20191226182857p:plain

 

下記の取得した情報を入力して実行すると。

 CaptainJack

 BlackPearl

 

f:id:ThisIsOne:20191226182736p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain