shikata ga nai

Private? There is no such things.

WebGOATでBypass front-end restrictions⓷を演習してみた

Hello there, ('ω')ノ

 

たいてい、ユーザが変更した値をサーバに送信しないメカニズムがあって。

一般的なブラウザのほとんどは、実行時にスクリプトを編集できず。

別の方法で回避する必要があるとか。

このようなケースだと、Burp Suiteのインターセプトをオンにしてから実行して。

ペラメータを変更して。

 

f:id:ThisIsOne:20200721074635p:plain

 

クリアできた。

 

f:id:ThisIsOne:20200721074720p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain