Hello there, ('ω')ノ

 

まずは、PortSwiggerへアクセスして。

　ace21f751e6bb493c0662037003f00cf.web-security-academy.net

 

まずは、検索でヒットするものやしないものなどで動作確認を。

　rubbish

 

 

URLは、下記のとおりなので。

　https://ace21f751e6bb493c0662037003f00cf.web-security-academy.net/?search=rubbish

 

エンドポイントとパラメータは、下記のとおりで。

　ace21f751e6bb493c0662037003f00cf.web-security-academy.net

　search

 

検索で入力した文字がページに表示されていたことを確認して。

 

 

ちなみにリクエストとレスポンスも確認しておいて。

 

 

Renderだとビジュアルに確認できて。

 

HTMLタグがどのように反映されるかを確認してみると。

 

下記のように小さな文字で表示されたので。

次に基本的なスクリプトを挿入にて動作確認することに。

　<script>alert(1)</script>

 

 

スクリプトが反映されて反射型XSSの脆弱性が確認できて。

 

 

ちなみにこのケースは、Renderでは確認できないので直接ブラウザで。

 

 

念のため、対象となるリクエストの履歴からアクティブスキャンを。

 

 

なにか一つ脆弱性を発見したようで。

 

 

やはり、XSSを見つけ出したようで。

どのようなりペイロードを挿入しているかを確認して。

 

 

レスポンスも確認を。

 

 

他のスキャンしたログを見てみるとRefererを攻めているのが確認できて。

 

 

User-Agentも。

 

 

Cookieも。

 

 

Best regards, (^^ゞ