Hello there, ('ω')ノ

 

BodgeItをBurp Suiteで診断してみると。

 

 

BodgeItのScoreを見てみると４つの項目がクリアできていて。（検）

以前にクリアしたものは、（済）のマークで。

 

　済：Login as test@thebodgeitstore.com
検済：Login as user1@thebodgeitstore.com
　済：Login as admin@thebodgeitstore.com
検済：Find hidden content as a non admin user
　済：Find diagnostic data
　済：Level 1: Display a popup using: <script>alert("XSS")</script>
　未：Level 2: Display a popup using: <script>alert("XSS")</script>
　未：Level 3: Display a popup using: <script>alert("XSS")</script>
検未：Access someone elses basket
検未：Force someone to add an item to their basket when they visit your webpage.
　済：Get the store to owe you money
　未：Change your password via a GET request
　未：Conquer AES encryption, and display a popup using: <script>alert("H@cked A3S")</script>
　未：Conquer AES encryption and append a list of table names to the normal results.

 

今回は、Change your password via a GET requestにチャレンジすることに。

まずは、パスワード変更画面から。

 

 

インターセプトでリクエスト内容を確認して。 

 

 

POSTをGETに変更して、パラメータを追加して。

 

 

うまくGETでパスワード変更できた。

 

 

Best regards, (^^ゞ