Hello there, ('ω')ノ
以前に紹介したPentester Labを。
有料版のProを購入する前にFree版がお勧めで。
https://pentesterlab.com/exercises
BOOTCAMPメニューのWeb For Pentesterを。
https://pentesterlab.com/bootcamp
丁寧な説明と解説があって。
https://pentesterlab.com/exercises/web_for_pentester/course
Filesメニューから下記のISOをダウンロードして。
https://pentesterlab.com/exercises/web_for_pentester/attachments
仮想環境を構築してアクセスすると。
まずは、Example1から。
初心者の方向けにBurp Suiteの機能を使ってどのように診断をしていくかを。
レスポンス内容から下記のXSS フィルタリングを無効するヘッダが確認できて。
X-XSS-Protection: 0
Issuesにも、その情報は表示されて。
アクティブスキャンすると。
デコードするとペイロードの内容が確認できて。
下記のペイロードをそのまま挿入してもかまわないのですが。
m223a<script>alert(1)</script>gqmso
必要な箇所のみでも。
<script>alert(1)</script>
こんな流れで、Example2~8も同様に実施すれば解決できて。
ただ、Example9が少々やっかいで。
同様にアクティブスキャンするとDOMベースの脆弱性が。
下記のペイロードを実行すると。
FireFoxでは反応なく。
chromeでも反応なく。
Edgeでも反応なく。
IEでようやくスクリプトが実行されて。
これがブラウザで異なる脆弱性で。
Best regards, (^^ゞ
