Lab: Insecure direct object references
今回は、チャット機能の脆弱性。
Live chatリンクをクリック

フォームに何か文字を入れて、send
View transcriptをクリック
すると、2.txtがダウンロードされた

ヒストリーを見ると
GET /download-transcript/2.txt
というリクエストが出ている

なぜ、2から? ということは、1.txtも存在するのでは?
上のリクエストをリピータに送って
URLの 2.txt の部分を1.txtに書き換え、send

レスポンスにパスワードが表示されている
carlosのものだと思われる
このアカウント情報でログインして、クリア!
–)v
コメント