XSS academy xss 1問目 エンコードなし 反射型
academy Reflected XSS into HTML context with nothing encoded
検索窓に
<script>alert(1)</script>
search...
WEBセキュリティー
XSS 
XSS academy xss 2問目 XSSを何もエンコードせずに HTMLコンテキストに格納
academy lab Stored XSS into HTML context with nothing encoded
alert関数を実行さす問題
ブログページ投稿ページのコメントに以下のペイロードを
&l...
XSS academy xss 3問目 location.search document.write
academy Lab DOM XSS in document.write sink using source location.search
domベース。検索窓に何か文字をいれて検索
ソースを見ると、
<im...
WEBセキュリティー academy アクセスコントロール 5問目 ラボ: リクエストパラメータによって制御されるユーザーID
Lab: User ID controlled by request parameter
wienerでログインして、my accountへ。
urlのidパラメータに、wienerとアカウント名が含まれている
...
WEBセキュリティー academy アクセスコントロール 6問目 予測できないユーザーIDを持つ、要求パラメーターによって制御されるユーザーID
Lab: User ID controlled by request parameter, with unpredictable user IDs
carlosが書いたブログ投稿を探す
carlosリンクをクリックURLは、/...
未分類 academy アクセスコントロール 7問目 リダイレクトでのデータ漏えいを伴うリクエストパラメータによって制御されるユーザーID
Lab: User ID controlled by request parameter with data leakage in redirect
wienerでログインして、my accountリンクをクリック
こ...
WEBセキュリティー academy HostHeaderAttack 1問目 基本的なパスワードリセットポイズニング
Lab: Basic password reset poisoning
My accountから、Forgot password?のリンクへ
wienerで、submit
エクスプロイトサーバーページの一番下、メ...
WEBセキュリティー academy HostHeaderAttack 2問目 ホストヘッダー認証のバイパス
Lab: Host header authentication bypass
トップページの/ のリクエストを、リピータに
Hostヘッダを変更しても、200で、正常にhtmlが表示されることを確認
/r...
WEBセキュリティー academy JWT 2問目 欠陥のある署名検証によるJWT認証バイパス
Lab: JWT authentication bypass via flawed signature verification
wienerでログインGET /my-accountリクエストを確認
セッション Cookie ...
WEBセキュリティー academy JWT 1問目 検証されていない署名によるJWT認証バイパス
Lab: JWT authentication bypass via unverified signature
wienerでログインヒストリーで、/my-account を確認cookieのsessionを見ると、で区切られた3つ...