academy アクセスコントロール 2問目 予測できない URL を使用した保護されていない管理機能

WEBセキュリティー

Lab: Unprotected admin functionality with unpredictable URL

開発者ツールで、htmlソースを見ると

javascriptで
adminPanelTag.setAttribute(‘href’, ‘/admin-csltwg’);
をみつける

adminってあるし、もしかして管理画面のURL?

/admin-csltwg を叩いてみる

あらら。やっぱり管理画面。

carlosを削除してクリア!

*サイトをみるとき、
 まず、robots.txtたたいて、
 ソースのjavascriptをざっくりみて。
 をルーティンにしようと思います。

–)v

コメント

タイトルとURLをコピーしました