WEBセキュリティー academy CORS 1問目 基本的なオリジンリフレクションによるCORSの脆弱性 Lab: CORS vulnerability with basic origin reflection wienerでログインし、My accountページへ。 historyを確認GET /accountDetails ... 2023.01.24 WEBセキュリティーCORS
WEBセキュリティー academy CORS 2問目 信頼されたnullオリジンによるCORSの脆弱性 Lab: CORS vulnerability with trusted null origin wienerでログインして、My accountに飛びます。 historyで、GET /accountDetailsを確認 ... 2023.01.24 WEBセキュリティーCORS
WEBセキュリティー academy OAuth 1問目 暗黙的フローによる認証バイパス Lab: Authentication bypass via OAuth implicit flow My accountをクリックして、wienerで、OAuthログインします Authoreizeの文字が出たら、C... 2023.01.24 WEBセキュリティーOAUTH
WEBセキュリティー academy SSRF 1問目 ローカルサーバー Lab: Basic SSRF against the local server 基本的なローカルサーバーのSSRFから まず、詳細の在庫チェック機能のURLからいけるみたい。 burpで、/product/st... 2023.01.09 WEBセキュリティーSSRF
WEBセキュリティー academy デシリアライゼーション 1問目 さまざまな応答によるユーザー名の列挙 Labs Modifying serialized objects wienerでログインして、GET /my-account リクエストを確認 リクエストのcookieの部分をカーソルでアクティブに 右のインスペクター... 2023.01.24 WEBセキュリティーデシリアライゼーション
WEBセキュリティー academy WebSocket 1問目 WebSocketメッセージを操作して脆弱性を悪用する Lab: Manipulating WebSocket messages to exploit vulnerabilities Live chatリンクをクリック何か文字を入れて送信 proxy - websokect... 2023.01.24 WEBセキュリティーWEBSOCKET
WEBセキュリティー academy XXE 2問目 XXEを悪用してSSRF攻撃を実行する Lab: Exploiting XXE to perform SSRF attacks 製品詳細ページの一番下check stockボタンをクリック POST /product/stockをリピータに <!xml... 2023.01.24 WEBセキュリティーXXE
WEBセキュリティー academy XXE 1問目 外部エンティティを使用してXXEを悪用してファイルを取得する Exploiting XXE using external entities to retrieve files 製品詳細ページの一番下check stockボタンをクリック POST /product/stock を... 2023.01.24 WEBセキュリティーXXE
WEBセキュリティー academy 情報公開 1問目 エラーメッセージでの情報漏えい Lab: Information disclosure in error messages 製品詳細ページに飛ぶ ヒストリーで、GET /product?productId=1 を確認 productId... 2023.01.24 WEBセキュリティー情報開示
WEBセキュリティー academy 情報開示 2問目 デバッグページでの情報開示 Lab: Information disclosure on debug page トップページにアクセスし、burp ターゲット sitemapページタブへ 今のドメインの上で右クリックEngagement tool... 2023.01.24 WEBセキュリティー情報開示