Hello there,
OWASP 2017 ⇨ A5 ⇨ Insecure Direct Object References ⇨ Secure Viewerを選択して。
適当にファイルを選択すると。
ファイルの中身が表示され。
Burp Suiteでパラメータを確認して。
ファイル名を下記に変更すると。
passwprds/acounts.txt
書き換えたファイルの中身が表示された。
Best regards.
Hello there,
OWASP 2017 ⇨ A5 ⇨ Insecure Direct Object References ⇨ Secure Viewerを選択して。
適当にファイルを選択すると。
ファイルの中身が表示され。
Burp Suiteでパラメータを確認して。
ファイル名を下記に変更すると。
passwprds/acounts.txt
書き換えたファイルの中身が表示された。
Best regards.