CSRF academy CSRF 1問目 防御なし Lab: CSRF vulnerability with no defenses ログインして、メール変更のリクエストPOST /my-account/change-email を、右クリックで、Engagem... 2023.01.11 CSRFWEBセキュリティー
CSRF academy CSRF 2問目 リクエストメソッドに依存したトークン CSRF where token validation depends on request method ログインすると、メール変更画面が。 メール変更のリクエストPOST /my-account/change-em... 2023.01.18 CSRFWEBセキュリティー
CSRF academy CSRF 3問目 トークンの検証が存在するトークンに依存 Lab: CSRF where token validation depends on token being present ログインして、メール更新のリクエストPOST /my-account/change-emailを... 2023.01.18 CSRFWEBセキュリティー
CSRF academy CSRF 4問目 トークンがセッションに関連付けられていない Lab: CSRF where token is not tied to user session wienerでログイン intercept ONして、メールアドレスを変更 csrfトークンを書き留めて、Dro... 2023.01.18 CSRFWEBセキュリティー
CSRF academy CSRF 7問目 samesite をGETで回避 academy CSRF 7問目Lab: SameSite Lax bypass via method override 順番飛ばしてすみません。新しく増えていた問題で面白そうだったので.. ログインして、POST /... 2023.01.16 CSRFWEBセキュリティー
CSRF academy CSRF 8問目 samesite strictをリダイレクトの穴とGETメソッドで回避 Lab: SameSite Strict bypass via client-side redirect 今回の条件は、 1.samesite=strict 2.GETでCSRF受け付けてしまう 3.オープ... 2023.01.16 CSRFWEBセキュリティー
CSRF academy CSRF 9問目 webソケット samesite strictをsibling domainでバイパス Lab: SameSite Strict bypass via sibling domain WEBソケット慣れてないかたは、まずこちら! リアルタイムチャットなどで使われる、コネクションはれば、双方向通信可能なあれで... 2023.01.16 CSRFWEBセキュリティー