Hello there, ('ω')ノ

 

脆弱性診断の確認は、ひとつのマシンではできなかったりと。

そこで、Burpの機能にCollaboratorがあって。

はじめは、ピンとこないのでなんとなく使い方がわかる程度で。

まずは、Collaboratorの動きを確認するためにメニューを選択して。

 

 

copy to clipboardで、Collaboratorのドメインをコピーして。

 

ブラウザでアクセスしてみると。

ここで、なんとなくわかるとはおもうのですが。

　nh8g519fp58b3a43rgcd6h7wmnsdg2.burpcollaborator.net

 

 

すると、DNSとの通信を確認できて。

 

HTTPのリクエストとレスポンスも確認できて。

 

では、bWAPPのメニューをつかって。

 

リダイレクトされるリクエストで。

 

下記がリダイレクト先で。

 

では、リクエストをリピータへ。

 

ここで、さきほどのとは区別したいので。

新たにcopy to clipboardで、Collaboratorのドメインをコピーして貼り付けると。

 

コラボレータへリダイレクトされて。

 

一方、コラボレータとの通信が追加されて。

 

念のためHTTPレスポンス内容を確認して。

 

さらには、インターセプトをオンにして。

 

さきほどと同じようにパラメータに。

新たにcopy to clipboardで、Collaboratorのドメインをコピーして貼り付けると。

 

ブラウザ上でリダイレクトされて。

 

リピータ時のHTTPの数とブラウザを介しての数は異なりますが。

そこは今は気にせずに。

 

Best regards, (^^ゞ