Hello there, ('ω')ノ

 

まずは、ログインして。

 

 

ログインした情報が画面の右上に表示されたことを確認して。

次にログアウトして。

 

 

Burp Suiteのほうでもログアウトが確認できて。

ちなみにステータスは『302』で切り替わったことが通知されたようで。

 

 

そこで、ブラウザの戻るボタンを押すと『admin』でのログイン表示が。

これはブラウザに含まれている情報で。

つまり、サーバへはメッセージの送信は行っていないということで。

なので、Burp Suiteにはキャプチャされたリクエストはなく。

 

 

リロードすると、ログイン表示が変わって。

 

 

Burp Suiteにメッセージが追加されて、スタータスは『200』なので。

画面上の表示は変わったものの、内部では何も転移はしていなくて。

これは、ブラウザキャッシュの保護が弱いといった脆弱性にあたるのかなと。

 

 

Best regards, (^^ゞ