IntroToBurp (Web Exploitation)
Try here to find the flag
とりあえず、リンクに飛ぶ。
registerしてみる。
registerボタンを押すと何か出てきた。
2fa authenticationとは、2要素認証のこと。OTPとは、one time passwordのこと。
テキトーな値を入れてsubmitする。
invalidが返ってきた。
タイトル通り、BurpSuiteを使ってみる。
2要素認証のところで、何らかの文字を入力してsubmitし、BurpSuiteでRequestのotp部分を削除して、forwardする。すると、以下のようなresponseが得られた。
フラグが得られた。
picoCTF{#0TP_Bypvss_SuCc3$S_2e80f1fd}