shikata ga nai

Private? There is no such things.

bWAPPでA2-Session Managemant-Cookies(Secure)

Hello there, ('ω')ノ

 

bWAPPの記事を振り返ってみると、まだやってなかったメニューがあったので。

まずは、下記でログインして。

 bee/bug

 

f:id:ThisIsOne:20201028144846p:plain

 

新しいプライベートウィンドウで、もう一つのブラウザを起動して。

別途、作成していた下記でログインして。

 user/pass

 

Cookieを確認すると下記のようで。

 hfujioqarapa74vhv9a4g09gv2

 

f:id:ThisIsOne:20201028144502p:plain

 

はじめの画面でもCookieを確認して。

 

f:id:ThisIsOne:20201028144238p:plain

 

インターセプトして、Cookie情報を下記に書き換えて実行すると。

 hfujioqarapa74vhv9a4g09gv2

 

f:id:ThisIsOne:20201028144959p:plain

 

二番目に開いたユーザ名に変更された。

 

f:id:ThisIsOne:20201028145034p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain