shikata ga nai

Private? There is no such things.

bWAPPでA3-XSS-Reflected(Change Secret)

Hello there,

 

A3 ⇨ Cross-Site Scriptig Stored(Change Secret)を選択して。

New secretを設定して。

 

f:id:ThisIsOne:20200102200945p:plain

 

secretが正常に変更されたことを確認して。

 

f:id:ThisIsOne:20200102201312p:plain

 

今度は、下記のスクリプトを入力してsecretを設定して。

 <script>alert(1)</script>

 

f:id:ThisIsOne:20200102201619p:plain

 

 もう一度、確認してみると。

 

f:id:ThisIsOne:20200102201804p:plain

 

secretに設定したスクリプトが実行された。

 

f:id:ThisIsOne:20200102201840p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain