XSS academy xss 1問目 エンコードなし 反射型 academy Reflected XSS into HTML context with nothing encoded 検索窓に <script>alert(1)</script> search... 2022.12.31 XSSWEBセキュリティー
XSS academy xss 2問目 XSSを何もエンコードせずに HTMLコンテキストに格納 academy lab Stored XSS into HTML context with nothing encoded alert関数を実行さす問題 ブログページ投稿ページのコメントに以下のペイロードを &l... 2023.01.02 XSSWEBセキュリティー
XSS academy xss 3問目 location.search document.write academy Lab DOM XSS in document.write sink using source location.search domベース。検索窓に何か文字をいれて検索 ソースを見ると、 <im... 2023.01.02 XSSWEBセキュリティー
WEBセキュリティー academy アクセスコントロール 5問目 ラボ: リクエストパラメータによって制御されるユーザーID Lab: User ID controlled by request parameter wienerでログインして、my accountへ。 urlのidパラメータに、wienerとアカウント名が含まれている ... 2023.01.23 WEBセキュリティーアクセスコントロール
WEBセキュリティー academy アクセスコントロール 6問目 予測できないユーザーIDを持つ、要求パラメーターによって制御されるユーザーID Lab: User ID controlled by request parameter, with unpredictable user IDs carlosが書いたブログ投稿を探す carlosリンクをクリックURLは、/... 2023.01.27 WEBセキュリティーアクセスコントロール
未分類 academy アクセスコントロール 7問目 リダイレクトでのデータ漏えいを伴うリクエストパラメータによって制御されるユーザーID Lab: User ID controlled by request parameter with data leakage in redirect wienerでログインして、my accountリンクをクリック こ... 2023.01.25 未分類WEBセキュリティーアクセスコントロール
WEBセキュリティー academy HostHeaderAttack 1問目 基本的なパスワードリセットポイズニング Lab: Basic password reset poisoning My accountから、Forgot password?のリンクへ wienerで、submit エクスプロイトサーバーページの一番下、メ... 2023.01.24 WEBセキュリティーHOST HEADER ATACK
WEBセキュリティー academy HostHeaderAttack 2問目 ホストヘッダー認証のバイパス Lab: Host header authentication bypass トップページの/ のリクエストを、リピータに Hostヘッダを変更しても、200で、正常にhtmlが表示されることを確認 /r... 2023.01.24 WEBセキュリティーHOST HEADER ATACK
WEBセキュリティー academy JWT 2問目 欠陥のある署名検証によるJWT認証バイパス Lab: JWT authentication bypass via flawed signature verification wienerでログインGET /my-accountリクエストを確認 セッション Cookie ... 2023.01.24 WEBセキュリティーJWT
WEBセキュリティー academy JWT 1問目 検証されていない署名によるJWT認証バイパス Lab: JWT authentication bypass via unverified signature wienerでログインヒストリーで、/my-account を確認cookieのsessionを見ると、で区切られた3つ... 2023.01.24 WEBセキュリティーJWT