WEBセキュリティー academy ビジネスロジック 1問目 クライアント側のコントロールに対する過度の信頼
Lab: Excessive trust in client-side controls
wienerでログインして、レザージャケットの詳細から、1つカートに入れる
カートのマークを押して、購入ページへ
...
WEBセキュリティー
WEBセキュリティー 
WEBセキュリティー academy ビジネスロジック 2問目 高レベルのロジックの脆弱性
Lab: High-level logic vulnerability
wienerで、ログインし、安い商品を1つカートに追加*私の環境では、2.7ドルの商品がありました
ヒストリーで、カートに入れるリクエストを確認P...
WEBセキュリティー academy ビジネスロジック 3問目 一貫性のないセキュリティ管理
burpのターゲット - サイトマップを確認
ドメイン部分を右クリックEngagement tools - Content discovery を選択 (pro版)
ダイアログが開く
Session is...
WEBセキュリティー academy ファイルアップロード 1問目 Webシェル アップロードによるリモートコード実行
Remote code execution via web shell upload
wienerでログインすると、アバター画像をアップロードする画面があらわれます。
テストで、JPGファイルをアップしてみます。
...
WEBセキュリティー academy ファイルアップロード 2問目 Content-Type制限バイパスによるWebシェルのアップロード
Web shell upload via Content-Type restriction bypass
wienerでログインすると、アバター画像をアップロードする画面があらわれます。
テストで、JPGファイルをアッ...
WEBセキュリティー academy ファイルアップロード 3問目 パストラバーサルによるWebシェルのアップロード
Web shell upload via path traversal
wienerでログイン
アバター画像をアップして、My accountに
ヒストリーで、GET /files/avatars/xx.jpgを...
WEBセキュリティー academy ファイルアップロード 4問目 拡張機能のブラックリストバイパスによるWebシェルのアップロード
Web shell upload via extension blacklist bypass
wienerでログイン、アバター画像をアップして、My accountに戻ります
ヒストリーから、GET /files/a...
WEBセキュリティー academy 認証 1問目 さまざまな応答によるユーザー名の列挙
Lab: Username enumeration via different responses
ログインページで、適当なID/PASSを入力
ヒストリーで、POST /loginをみつけ、イントルーダーに送ります
...
WEBセキュリティー academy 認証 2問目 2FAシンプルバイパス
Lab: 2FA simple bypass
wienerでログインすると、メールで認証コードが送られます
サイト上のEmail clientをクリックして、メールクライアントにアクセスします
4桁のセキュリティ...
WEBセキュリティー academy 認証 3問目 パスワードリセットの壊れたロジック
Lab: Password reset broken logic
My accountから、Forget password?をクリック
wienerを入力して、Submit
上のEmail clientよりメール...