WEBセキュリティー academy アクセスコントロール 4問目 ユーザーロールはユーザープロファイルで変更できます
Lab: User role can be modified in user profile
wienerでログインし、マイアカウントページへ
メールアドレスを変更POST /my-account/change-ema...
WEBセキュリティー
WEBセキュリティー 
OS COMMAND INJECTION academy OS コマンドインジェクション 1問目 単純なケース
Lab: OS command injection, simple case
製品詳細の一番下の、check stockボタンをクリックします。
ヒストリーで、POST /product/stockを確認
...
OS COMMAND INJECTION academy OSコマンドインジェクション 2問目 時間遅延のあるブラインドOSコマンドインジェクション
Lab: Blind OS command injection with time delays
Submit feedbackリンクをクリック
適当に入力し、submit feedbackボタン
POST /f...
OS COMMAND INJECTION academy OSコマンドインジェクション 3問目 出力リダイレクトによるブラインドOSコマンドインジェクション
Lab: Blind OS command injection with output redirection
Submit feedbackをクリック
適当に入力して、submit feedbackボタン
POST /...
OS COMMAND INJECTION academy OSコマンドインジェクション 4問目 帯域外相互作用によるブラインドOSコマンドインジェクション
Lab: Blind OS command injection with out-of-band interaction
submit feedbackをクリック適当に文字を入れて送信
このリクエストPOST /fee...
WEBセキュリティー academy ディレクトリトラバーサル 1問目 ファイルパストラバーサル、単純なケース
Lab: File path traversal, simple case
TOPページにアクセス。
ヒストリーのフィルター設定で、imagesにチェックを入れます。
製品画像のリクエストも表示されました。GET...
WEBセキュリティー academy ディレクトリトラバーサル 2問目 ファイルパストラバーサル、絶対パス バイパスでブロックされたトラバーサルシーケンス
Lab: File path traversal, traversal sequences blocked with absolute path bypass
トップページにアクセスヒストリーのフィルター設定で、imagesにチェッ...
WEBセキュリティー academy ディレクトリトラバーサル 3問目 ファイルパストラバーサル、トラバーサルシーケンスは非再帰的に削除されます
Lab: File path traversal, traversal sequences stripped non-recursively
トップページにアクセス
ヒストリーのフィルター設定で、imagesにチェックを入れま...
WEBセキュリティー academy ディレクトリトラバーサル 4問目 ファイルパストラバーサル、余分なURLデコードを取り除いたトラバーサルシーケンス
Lab: File path traversal, traversal sequences stripped with superfluous URL-decode
トップページを開きます
ヒストリーのフィルター設定で、ima...
WEBセキュリティー academy ディレクトリトラバーサル 5問目 ファイルパスのトラバーサル、パスの開始の検証
Lab: File path traversal, validation of start of path
トップページにアクセスしますヒストリーのフィルター設定で、imagesにチェックを入れます。
製品画像のリクエストも表...