Web Security Academy academy ビジネスロジック 1問目 クライアント側のコントロールに対する過度の信頼
Lab: Excessive trust in client-side controls
wienerでログインして、レザージャケットの詳細から、1つカートに入れる
カートのマークを押して、購入ページへ
...
Web Security Academy
Web Security Academy 
Web Security Academy academy ビジネスロジック 2問目 高レベルのロジックの脆弱性
Lab: High-level logic vulnerability
wienerで、ログインし、安い商品を1つカートに追加*私の環境では、2.7ドルの商品がありました
ヒストリーで、カートに入れるリクエストを確認P...
Web Security Academy academy ビジネスロジック 3問目 一貫性のないセキュリティ管理
burpのターゲット - サイトマップを確認
ドメイン部分を右クリックEngagement tools - Content discovery を選択 (pro版)
ダイアログが開く
Session is...
Web Security Academy academy ファイルアップロード 1問目 Webシェル アップロードによるリモートコード実行
Remote code execution via web shell upload
wienerでログインすると、アバター画像をアップロードする画面があらわれます。
テストで、JPGファイルをアップしてみます。
...
Web Security Academy academy ファイルアップロード 2問目 Content-Type制限バイパスによるWebシェルのアップロード
Web shell upload via Content-Type restriction bypass
wienerでログインすると、アバター画像をアップロードする画面があらわれます。
テストで、JPGファイルをアッ...
Web Security Academy academy ファイルアップロード 3問目 パストラバーサルによるWebシェルのアップロード
Web shell upload via path traversal
wienerでログイン
アバター画像をアップして、My accountに
ヒストリーで、GET /files/avatars/xx.jpgを...
Web Security Academy academy ファイルアップロード 4問目 拡張機能のブラックリストバイパスによるWebシェルのアップロード
Web shell upload via extension blacklist bypass
wienerでログイン、アバター画像をアップして、My accountに戻ります
ヒストリーから、GET /files/a...
Web Security Academy academy 認証 1問目 さまざまな応答によるユーザー名の列挙
Lab: Username enumeration via different responses
ログインページで、適当なID/PASSを入力
ヒストリーで、POST /loginをみつけ、イントルーダーに送ります
...
Web Security Academy academy 認証 2問目 2FAシンプルバイパス
Lab: 2FA simple bypass
wienerでログインすると、メールで認証コードが送られます
サイト上のEmail clientをクリックして、メールクライアントにアクセスします
4桁のセキュリティ...
Web Security Academy academy 認証 3問目 パスワードリセットの壊れたロジック
Lab: Password reset broken logic
My accountから、Forget password?をクリック
wienerを入力して、Submit
上のEmail clientよりメール...