WEBセキュリティー

WEBセキュリティー

academy ビジネスロジック 1問目 クライアント側のコントロールに対する過度の信頼

Lab: Excessive trust in client-side controls wienerでログインして、レザージャケットの詳細から、1つカートに入れる カートのマークを押して、購入ページへ ...
WEBセキュリティー

academy ビジネスロジック 2問目 高レベルのロジックの脆弱性

Lab: High-level logic vulnerability wienerで、ログインし、安い商品を1つカートに追加*私の環境では、2.7ドルの商品がありました ヒストリーで、カートに入れるリクエストを確認P...
WEBセキュリティー

academy ビジネスロジック 3問目 一貫性のないセキュリティ管理

burpのターゲット - サイトマップを確認 ドメイン部分を右クリックEngagement tools - Content discovery を選択 (pro版) ダイアログが開く Session is...
WEBセキュリティー

academy ファイルアップロード 1問目 Webシェル アップロードによるリモートコード実行

Remote code execution via web shell upload wienerでログインすると、アバター画像をアップロードする画面があらわれます。 テストで、JPGファイルをアップしてみます。 ...
WEBセキュリティー

academy ファイルアップロード 2問目 Content-Type制限バイパスによるWebシェルのアップロード

Web shell upload via Content-Type restriction bypass wienerでログインすると、アバター画像をアップロードする画面があらわれます。 テストで、JPGファイルをアッ...
WEBセキュリティー

academy ファイルアップロード 3問目 パストラバーサルによるWebシェルのアップロード

Web shell upload via path traversal wienerでログイン アバター画像をアップして、My accountに ヒストリーで、GET /files/avatars/xx.jpgを...
WEBセキュリティー

academy ファイルアップロード 4問目 拡張機能のブラックリストバイパスによるWebシェルのアップロード

Web shell upload via extension blacklist bypass wienerでログイン、アバター画像をアップして、My accountに戻ります ヒストリーから、GET /files/a...
WEBセキュリティー

academy 認証 1問目 さまざまな応答によるユーザー名の列挙

Lab: Username enumeration via different responses ログインページで、適当なID/PASSを入力 ヒストリーで、POST /loginをみつけ、イントルーダーに送ります ...
WEBセキュリティー

academy 認証 2問目 2FAシンプルバイパス

Lab: 2FA simple bypass wienerでログインすると、メールで認証コードが送られます サイト上のEmail clientをクリックして、メールクライアントにアクセスします 4桁のセキュリティ...
WEBセキュリティー

academy 認証 3問目 パスワードリセットの壊れたロジック

Lab: Password reset broken logic My accountから、Forget password?をクリック wienerを入力して、Submit 上のEmail clientよりメール...
タイトルとURLをコピーしました