shikata ga nai

Private? There is no such things.

bWAPPでA2-Session Managemant-Administrative Portals

Hello there,

 

A2 ⇨ Session Managemant - Administrative Portalsを選択して。

 

f:id:ThisIsOne:20200117161731p:plain

ページがロックされるようで。

URLを確認すると、よくあるパターンで『admin』という文字が。

この値を1に変更して。

 

f:id:ThisIsOne:20200117161841p:plain

 

クリアできた。

 

f:id:ThisIsOne:20200117162323p:plain

 

次にセキュリティレベルを『medium』へ。

 

f:id:ThisIsOne:20200117162533p:plain

 

URLにパラメータは表示されないので。

Burp Suiteでパラメータを確認して。

それっぽいところを変更すると。

 

f:id:ThisIsOne:20200117163300p:plain

 

クリアできた。

 

f:id:ThisIsOne:20200117163355p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain