WEBセキュリティー academy 認証 4問目 微妙に異なる応答によるユーザー名の列挙 Lab: Username enumeration via subtly different responses My accountより、適当なid,passを入力 POST /login をイントルーダーに ... 2023.02.02 WEBセキュリティー認証
WEBセキュリティー academy 認証 5問目 応答タイミングによるユーザー名の列挙 Lab: Username enumeration via response timing My accoutから、適当なID/PASSを入れてログインPOST /login をリピータに リピータから、ID/PASS... 2023.02.09 WEBセキュリティー認証
WEBセキュリティー academy 認証 6問目 ブルートフォース保護、IPブロックの破損 Lab: Broken brute-force protection, IP block Myaccountから、自分のアカウントや、適当なアカウントでログインしてみます。 3回連続間違えると、IPが一時的にブロックされますが... 2023.02.09 WEBセキュリティー認証
WEBセキュリティー academy 認証 7問目 アカウントロックによるユーザー名列挙 Lab: Username enumeration via account lock My accountから、適当な文字でログインを試みPOST /login をイントルーダに渡します クラスターボムを選択usern... 2023.02.10 WEBセキュリティー認証
WEBセキュリティー academy 認証 8問目 2FA 壊れたロジック Lab: 2FA broken logic wienerでログインしますヒストリーを見ると、POST /loginのあとに、GET /login2にジャンプしてます レクエストのクッキーに、verify=winner;とユーザ... 2023.02.12 WEBセキュリティー認証
WEBセキュリティー academy ビジネスロジック 4問目 ビジネスルールの施行の不備 Lab: Flawed enforcement of business rules 画面を見ると、新しいユーザーは、NEWCUST5のクーポンが使えるとありますwienerでログインします。メールも何か変更しておきます。 トッ... 2023.01.24 WEBセキュリティービジネスロジック
WEBセキュリティー academy ビジネスロジック 5問目 低レベルのロジックの欠陥 Lab: Low-level logic flaw wienerでログインして、レザー ジャケットをカートに入れ、購入 残金不足でエラー ヒストリーで、POST /cart を確認リピータに quantit... 2023.01.31 WEBセキュリティービジネスロジック
WEBセキュリティー academy アクセスコントロール 1問目 保護されていない管理機能 Unprotected admin functionality /robots.txtを叩いてみます。 Disallow: /administrator-panelとあります。 /administrator-pa... 2023.01.21 WEBセキュリティーアクセスコントロール
WEBセキュリティー academy アクセスコントロール 2問目 予測できない URL を使用した保護されていない管理機能 Lab: Unprotected admin functionality with unpredictable URL 開発者ツールで、htmlソースを見ると javascriptでadminPanelTag.setA... 2023.01.21 WEBセキュリティーアクセスコントロール
WEBセキュリティー academy アクセスコントロール 3問目 リクエスト パラメータによって制御されるユーザー ロール Lab: User role controlled by request parameter 問題にあるので、/adminをつけてアクセス admin権限が必要とのこと wienerでログインして、GET /my... 2023.01.23 WEBセキュリティーアクセスコントロール