Hello there, ('ω')ノ
BodgeItをBurp Suiteで診断してみると。
BodgeItのScoreを見てみると4つの項目がクリアできていて。(検)
以前にクリアしたものは、(済)のマークで。
済:Login as test@thebodgeitstore.com
検済:Login as user1@thebodgeitstore.com
済:Login as admin@thebodgeitstore.com
検済:Find hidden content as a non admin user
済:Find diagnostic data
済:Level 1: Display a popup using: <script>alert("XSS")</script>
未:Level 2: Display a popup using: <script>alert("XSS")</script>
未:Level 3: Display a popup using: <script>alert("XSS")</script>
検未:Access someone elses basket
検未:Force someone to add an item to their basket when they visit your webpage.
済:Get the store to owe you money
未:Change your password via a GET request
未:Conquer AES encryption, and display a popup using: <script>alert("H@cked A3S")</script>
未:Conquer AES encryption and append a list of table names to the normal results.
今回は、Change your password via a GET requestにチャレンジすることに。
まずは、パスワード変更画面から。
インターセプトでリクエスト内容を確認して。
POSTをGETに変更して、パラメータを追加して。
うまくGETでパスワード変更できた。
Best regards, (^^ゞ