shikata ga nai

Private? There is no such things.

bWAPPでA2-Session Managemant-Cookies(HTTPOnly)

Hello there,

 

今回は、2つのブラウザを使うことに。

まずは、プロキシを通さないほうのブラウザで。

ログインは、いつもどおりに『bee』で。

A2 ⇨ Session Management - Cookies(HTTPOnly)を選択して。

そして、Cookie情報を確認しておいて。

 t47kkrl8gnfroeld0cg7jqhef3

 

f:id:ThisIsOne:20200118163842p:plain

 

次にいつものブラウザで、先にテスト用のユーザを作成して。

 

f:id:ThisIsOne:20200118162256p:plain

 

作成したユーザでログインして。

同じようにCookie情報を確認して。

ここでは、画面右上に『Welcome Test』の表示が。

 

f:id:ThisIsOne:20200118164033p:plain


次にBurp Suiteで、パラメータを確認して。

はじめにもうひとつのブラウザで確認したCookie情報に書き換えて。

『Intercept off』にすると。

 

f:id:ThisIsOne:20200118164244p:plain


『Welcome Bee』と変更された。

 

f:id:ThisIsOne:20200118164504p:plain


Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain