WEBセキュリティー academy ビジネスロジック 1問目 クライアント側のコントロールに対する過度の信頼 Lab: Excessive trust in client-side controls wienerでログインして、レザージャケットの詳細から、1つカートに入れる カートのマークを押して、購入ページへ ... 2023.01.24 WEBセキュリティービジネスロジック
WEBセキュリティー academy ビジネスロジック 2問目 高レベルのロジックの脆弱性 Lab: High-level logic vulnerability wienerで、ログインし、安い商品を1つカートに追加*私の環境では、2.7ドルの商品がありました ヒストリーで、カートに入れるリクエストを確認P... 2023.01.24 WEBセキュリティービジネスロジック
WEBセキュリティー academy ビジネスロジック 3問目 一貫性のないセキュリティ管理 burpのターゲット - サイトマップを確認 ドメイン部分を右クリックEngagement tools - Content discovery を選択 (pro版) ダイアログが開く Session is... 2023.01.24 WEBセキュリティービジネスロジック
WEBセキュリティー academy ファイルアップロード 1問目 Webシェル アップロードによるリモートコード実行 Remote code execution via web shell upload wienerでログインすると、アバター画像をアップロードする画面があらわれます。 テストで、JPGファイルをアップしてみます。 ... 2023.01.24 WEBセキュリティーファイルアップロード
WEBセキュリティー academy ファイルアップロード 2問目 Content-Type制限バイパスによるWebシェルのアップロード Web shell upload via Content-Type restriction bypass wienerでログインすると、アバター画像をアップロードする画面があらわれます。 テストで、JPGファイルをアッ... 2023.01.24 WEBセキュリティーファイルアップロード
WEBセキュリティー academy ファイルアップロード 3問目 パストラバーサルによるWebシェルのアップロード Web shell upload via path traversal wienerでログイン アバター画像をアップして、My accountに ヒストリーで、GET /files/avatars/xx.jpgを... 2023.02.05 WEBセキュリティーファイルアップロード
WEBセキュリティー academy ファイルアップロード 4問目 拡張機能のブラックリストバイパスによるWebシェルのアップロード Web shell upload via extension blacklist bypass wienerでログイン、アバター画像をアップして、My accountに戻ります ヒストリーから、GET /files/a... 2023.02.05 WEBセキュリティーファイルアップロード
WEBセキュリティー academy 認証 1問目 さまざまな応答によるユーザー名の列挙 Lab: Username enumeration via different responses ログインページで、適当なID/PASSを入力 ヒストリーで、POST /loginをみつけ、イントルーダーに送ります ... 2023.01.24 WEBセキュリティー認証
WEBセキュリティー academy 認証 2問目 2FAシンプルバイパス Lab: 2FA simple bypass wienerでログインすると、メールで認証コードが送られます サイト上のEmail clientをクリックして、メールクライアントにアクセスします 4桁のセキュリティ... 2023.01.24 WEBセキュリティー認証
WEBセキュリティー academy 認証 3問目 パスワードリセットの壊れたロジック Lab: Password reset broken logic My accountから、Forget password?をクリック wienerを入力して、Submit 上のEmail clientよりメール... 2023.01.24 WEBセキュリティー認証