LoginSignup
0
0

【TryHackMe】Burp Suite: The Basic:WalkThrough

Posted at

概要

TryHackMe「Burp Suite: The Basic」ルームのwalkthroughです。

Task2

Q1.Which edition of Burp Suite runs on a server and provides constant scanning for target web apps?

A.Burp Suite Enterprise

Q2.Burp Suite is frequently used when attacking web applications and ______ applications.

Hint.Fill in the blank.

A.mobile

Task3

Q1.Which Burp Suite feature allows us to intercept requests between ourselves and the target?

ProxtタブのInterceptOnにすることで通信を取得できます。

task3 q1.png

A.proxy

Q2.Which Burp tool would we use to brute-force a login form?

リクエストをIntruderにセットすることでブルートフォースなどの様々な攻撃を行えます。

task3 q2.png

A.intruder

Task5

Q1.What menu provides information about the actions performed by Burp Suite, such as starting the proxy, and details about connections made through Burp?

DashboardタブのEvent log項目からログを確認できます。

task5 q1.png

A.Event log

Task6

Q1.Which tab Ctrl + Shift + P will switch us to?

A.Proxy tab

Task7

Q1.In which category can you find a reference to a "Cookie jar"?

ProxyタブからProxt settingsをクリックして設定画面を開きます。
Sessionsの項目からCookie jarの設定ができます。

task7 q1.png

A.Sessions

Q2.In which base category can you find the "Updates" sub-category, which controls the Burp Suite update behaviour?

Hint.この質問に対する答えが「その他」の場合、Burp Suite の古いバージョンを使用しています。最新バージョンに更新してから、設定ウィンドウで答えを検索してください。

Q1と同じくProxt settingsの画面からSuite->updatesでアップデートの確認ができます。

task7 q2.png

A.Suite

Q3.What is the name of the sub-category which allows you to change the keybindings for shortcuts in Burp Suite?

User interface->Hotkeysの画面からショートカットの編集ができます。

task7 q3.png

A.Hotkeys

Q4.If we have uploaded Client-Side TLS certificates, can we override these on a per-project basis (yea/nay)?

Hint.Search for "Client TLS Certificates", then look at the scopes provided to the right of the section heading.

Network->TLSClient TLS Certificates項目から設定できます。

task7 q4.png

A.yea

Task10

Q1.What is the flag you receive after visiting the unusual endpoint?

Hint.You are looking for a suspicious page with a name made up of a series of random letters and numbers.

/ticketへアクセスすると/assets/js/emailFilter.jsが読み込まれます。

task10 q1 ticket access.png

/assets/js/emailFilter.jsの中身を見てみると/5yjR2GLcoGoij2ZKというパスを読み込んでいます。

/assets/js/emailFilter.js
window.addEventListener("load", () => {
    fetch("/5yjR2GLcoGoij2ZK")
    emailEl = document.querySelector('[name="email"]');
    ["keyup", "paste"].forEach(item => {
        emailEl.addEventListener(item, e => {
            emailEl.value = emailEl.value.replace(/[^A-Za-z0-9\.@-].*$/, "");
        });
    });
});

なので/5yjR2GLcoGoij2ZKへアクセスしてみると、フラグが表示されました。

task10 q1.png

A.THM{NmNlZTliNGE1MWU1ZTQzMzgzNmFiNWVk}

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0