Shikata Ga Nai

Private? There is no such things.

bWAPPでA7-Host Header Attack(Cache Poisoning)

Hello there,

 

A7 ⇨ Host Header Attack(Cache Poisoning)を選択して。

 

f:id:ThisIsOne:20191227152956p:plain

 

画面のスタイルが壊れていても気にせずに。

 

f:id:ThisIsOne:20191227155703p:plain

 

Burp Suiteを『Intercept on』の状態へ。

 

f:id:ThisIsOne:20191227154400p:plain

 

リロードしてから。

 

f:id:ThisIsOne:20191227154450p:plain

 

『localhost』⇨『www.google.com#』に変更して。



f:id:ThisIsOne:20191227154206p:plain

 

『Forward』を押して。

 

f:id:ThisIsOne:20191227154601p:plain

 

『Intercept off』の状態に。

 

f:id:ThisIsOne:20191227154715p:plain

 

『here』をクリックして。

 

f:id:ThisIsOne:20191227154801p:plain

 

googleのサイトが表示された。


f:id:ThisIsOne:20191227152752p:plain

 

Best regards,