WEBセキュリティー academy 情報公開 1問目 エラーメッセージでの情報漏えい Lab: Information disclosure in error messages 製品詳細ページに飛ぶ ヒストリーで、GET /product?productId=1 を確認 productId... 2023.01.24 WEBセキュリティー情報開示
WEBセキュリティー academy 情報開示 2問目 デバッグページでの情報開示 Lab: Information disclosure on debug page トップページにアクセスし、burp ターゲット sitemapページタブへ 今のドメインの上で右クリックEngagement tool... 2023.01.24 WEBセキュリティー情報開示
WEBセキュリティー academy 情報開示 3問目 バックアップファイルによるソースコードの開示 Lab: Source code disclosure via backup files robots.txt があるか確認 ありましたUser-agent: *Disallow: /backup /backup... 2023.01.24 WEBセキュリティー情報開示
WEBセキュリティー academy 情報開示 4問目 情報漏えいによる認証バイパス Lab: Authentication bypass via information disclosure /adminを叩いてみます。 ローカルIPでないとアクセスできないとエラー出ます GET /admin ... 2023.01.24 WEBセキュリティー情報開示