WEBセキュリティー academy ビジネスロジック 1問目 クライアント側のコントロールに対する過度の信頼 Lab: Excessive trust in client-side controls wienerでログインして、レザージャケットの詳細から、1つカートに入れる カートのマークを押して、購入ページへ ... 2023.01.24 WEBセキュリティービジネスロジック
WEBセキュリティー academy ビジネスロジック 2問目 高レベルのロジックの脆弱性 Lab: High-level logic vulnerability wienerで、ログインし、安い商品を1つカートに追加*私の環境では、2.7ドルの商品がありました ヒストリーで、カートに入れるリクエストを確認P... 2023.01.24 WEBセキュリティービジネスロジック
WEBセキュリティー academy ビジネスロジック 3問目 一貫性のないセキュリティ管理 burpのターゲット - サイトマップを確認 ドメイン部分を右クリックEngagement tools - Content discovery を選択 (pro版) ダイアログが開く Session is... 2023.01.24 WEBセキュリティービジネスロジック
WEBセキュリティー academy ビジネスロジック 4問目 ビジネスルールの施行の不備 Lab: Flawed enforcement of business rules 画面を見ると、新しいユーザーは、NEWCUST5のクーポンが使えるとありますwienerでログインします。メールも何か変更しておきます。 トッ... 2023.01.24 WEBセキュリティービジネスロジック
WEBセキュリティー academy ビジネスロジック 5問目 低レベルのロジックの欠陥 Lab: Low-level logic flaw wienerでログインして、レザー ジャケットをカートに入れ、購入 残金不足でエラー ヒストリーで、POST /cart を確認リピータに quantit... 2023.01.31 WEBセキュリティービジネスロジック
WEBセキュリティー academy ビジネスロジック 6問目 例外的な入力の一貫性のない処理 Lab: Inconsistent handling of exceptional input Target - sitemapから今のラボのドメインを右クリックEngagement tools - discover content... 2023.02.01 WEBセキュリティービジネスロジック
WEBセキュリティー academy ビジネスロジック 7問目 デュアルユースエンドポイントの分離が弱い Lab: Weak isolation on dual-use endpoint wiener でログインし、パスワードを変更します。 POST /my-account/change-passwordをリピータに ... 2023.02.04 WEBセキュリティービジネスロジック
WEBセキュリティー academy ビジネスロジック 8問目 不十分なワークフローの検証 Lab: Insufficient workflow validation wienerでログイン。 wienerが所持してる100ドル以内で買えるものカートに入れて購入(私は、53.85ドルの卵?を買いました ... 2023.02.04 WEBセキュリティービジネスロジック
WEBセキュリティー academy ビジネスロジック 9問目 欠陥のあるステートマシンによる認証バイパス Lab: Authentication bypass via flawed state machine wienerでログイン。ログイン後、role選択の画面が出てきます。 Target - sitemapから今のラボ... 2023.02.04 WEBセキュリティービジネスロジック