WEBセキュリティー academy 認証 4問目 微妙に異なる応答によるユーザー名の列挙
Lab: Username enumeration via subtly different responses
My accountより、適当なid,passを入力
POST /login をイントルーダーに
...
WEBセキュリティー
WEBセキュリティー 
WEBセキュリティー academy 認証 5問目 応答タイミングによるユーザー名の列挙
Lab: Username enumeration via response timing
My accoutから、適当なID/PASSを入れてログインPOST /login をリピータに
リピータから、ID/PASS...
WEBセキュリティー academy 認証 6問目 ブルートフォース保護、IPブロックの破損
Lab: Broken brute-force protection, IP block
Myaccountから、自分のアカウントや、適当なアカウントでログインしてみます。
3回連続間違えると、IPが一時的にブロックされますが...
WEBセキュリティー academy 認証 7問目 アカウントロックによるユーザー名列挙
Lab: Username enumeration via account lock
My accountから、適当な文字でログインを試みPOST /login をイントルーダに渡します
クラスターボムを選択usern...
WEBセキュリティー academy 認証 8問目 2FA 壊れたロジック
Lab: 2FA broken logic
wienerでログインしますヒストリーを見ると、POST /loginのあとに、GET /login2にジャンプしてます
レクエストのクッキーに、verify=winner;とユーザ...
WEBセキュリティー academy ビジネスロジック 4問目 ビジネスルールの施行の不備
Lab: Flawed enforcement of business rules
画面を見ると、新しいユーザーは、NEWCUST5のクーポンが使えるとありますwienerでログインします。メールも何か変更しておきます。
トッ...
WEBセキュリティー academy ビジネスロジック 5問目 低レベルのロジックの欠陥
Lab: Low-level logic flaw
wienerでログインして、レザー ジャケットをカートに入れ、購入
残金不足でエラー
ヒストリーで、POST /cart を確認リピータに
quantit...
WEBセキュリティー academy アクセスコントロール 1問目 保護されていない管理機能
Unprotected admin functionality
/robots.txtを叩いてみます。
Disallow: /administrator-panelとあります。
/administrator-pa...
WEBセキュリティー academy アクセスコントロール 2問目 予測できない URL を使用した保護されていない管理機能
Lab: Unprotected admin functionality with unpredictable URL
開発者ツールで、htmlソースを見ると
javascriptでadminPanelTag.setA...
WEBセキュリティー academy アクセスコントロール 3問目 リクエスト パラメータによって制御されるユーザー ロール
Lab: User role controlled by request parameter
問題にあるので、/adminをつけてアクセス
admin権限が必要とのこと
wienerでログインして、GET /my...