情報開示

WEBセキュリティー

academy 情報公開 1問目 エラーメッセージでの情報漏えい

Lab: Information disclosure in error messages 製品詳細ページに飛ぶ ヒストリーで、GET /product?productId=1 を確認 productId...
WEBセキュリティー

academy 情報開示 2問目 デバッグページでの情報開示

Lab: Information disclosure on debug page トップページにアクセスし、burp ターゲット sitemapページタブへ 今のドメインの上で右クリックEngagement tool...
WEBセキュリティー

academy 情報開示 3問目 バックアップファイルによるソースコードの開示

Lab: Source code disclosure via backup files robots.txt があるか確認 ありましたUser-agent: *Disallow: /backup /backup...
WEBセキュリティー

academy 情報開示 4問目 情報漏えいによる認証バイパス

Lab: Authentication bypass via information disclosure /adminを叩いてみます。 ローカルIPでないとアクセスできないとエラー出ます GET /admin ...
タイトルとURLをコピーしました