shikata ga nai

Private? There is no such things.

MutillidaeⅡで2013>A10>Credits(2)

Hello there,

 

OWASP 2013 ⇨ A10 ⇨ Creditsを選択して。

セキュリティレベルを0に変更して。

『ISSA Kentuckiana』をクリックして。

 

f:id:ThisIsOne:20200122151624p:plain

 

 Burp SuiteでURLの値を下記に書き換えると。

 https://google.com

 

f:id:ThisIsOne:20200122151715p:plain

 

書き換えたサイトへリダイレクトされた。

 

f:id:ThisIsOne:20200122151847p:plain

 

次にセキュリティレベルを5に変更して。

同じようにクリックして。 

 

f:id:ThisIsOne:20200122151941p:plain

 

Burp Suiteでパラメータを確認すると。

URLの文字列ではなく、数値になっていた。

 

f:id:ThisIsOne:20200122152045p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain