Nnishi

WEBセキュリティー

academy ディレクトリトラバーサル 1問目 ファイルパストラバーサル、単純なケース

Lab: File path traversal, simple case TOPページにアクセス。 ヒストリーのフィルター設定で、imagesにチェックを入れます。 製品画像のリクエストも表示されました。GET...
WEBセキュリティー

academy ディレクトリトラバーサル 2問目 ファイルパストラバーサル、絶対パス バイパスでブロックされたトラバーサルシーケンス

Lab: File path traversal, traversal sequences blocked with absolute path bypass トップページにアクセスヒストリーのフィルター設定で、imagesにチェッ...
WEBセキュリティー

academy ディレクトリトラバーサル 3問目 ファイルパストラバーサル、トラバーサルシーケンスは非再帰的に削除されます

Lab: File path traversal, traversal sequences stripped non-recursively トップページにアクセス ヒストリーのフィルター設定で、imagesにチェックを入れま...
WEBセキュリティー

academy ディレクトリトラバーサル 4問目 ファイルパストラバーサル、余分なURLデコードを取り除いたトラバーサルシーケンス

Lab: File path traversal, traversal sequences stripped with superfluous URL-decode トップページを開きます ヒストリーのフィルター設定で、ima...
WEBセキュリティー

academy ディレクトリトラバーサル 5問目 ファイルパスのトラバーサル、パスの開始の検証

Lab: File path traversal, validation of start of path トップページにアクセスしますヒストリーのフィルター設定で、imagesにチェックを入れます。 製品画像のリクエストも表...
XSS

academy xss 1問目 エンコードなし 反射型

academy Reflected XSS into HTML context with nothing encoded 検索窓に <script>alert(1)</script> search...
XSS

academy xss 2問目 XSSを何もエンコードせずに HTMLコンテキストに格納

academy lab Stored XSS into HTML context with nothing encoded alert関数を実行さす問題 ブログページ投稿ページのコメントに以下のペイロードを &l...
XSS

academy xss 3問目 location.search document.write

academy Lab DOM XSS in document.write sink using source location.search domベース。検索窓に何か文字をいれて検索 ソースを見ると、 <im...
WEBセキュリティー

academy アクセスコントロール 5問目 ラボ: リクエストパラメータによって制御されるユーザーID

Lab: User ID controlled by request parameter wienerでログインして、my accountへ。 urlのidパラメータに、wienerとアカウント名が含まれている ...
WEBセキュリティー

academy アクセスコントロール 6問目 予測できないユーザーIDを持つ、要求パラメーターによって制御されるユーザーID

Lab: User ID controlled by request parameter, with unpredictable user IDs carlosが書いたブログ投稿を探す carlosリンクをクリックURLは、/...
タイトルとURLをコピーしました