WEBセキュリティー academy CORS 1問目 基本的なオリジンリフレクションによるCORSの脆弱性
Lab: CORS vulnerability with basic origin reflection
wienerでログインし、My accountページへ。
historyを確認GET /accountDetails
...
WEBセキュリティー
WEBセキュリティー 
WEBセキュリティー academy CORS 2問目 信頼されたnullオリジンによるCORSの脆弱性
Lab: CORS vulnerability with trusted null origin
wienerでログインして、My accountに飛びます。
historyで、GET /accountDetailsを確認
...
WEBセキュリティー academy OAuth 1問目 暗黙的フローによる認証バイパス
Lab: Authentication bypass via OAuth implicit flow
My accountをクリックして、wienerで、OAuthログインします
Authoreizeの文字が出たら、C...
WEBセキュリティー academy SSRF 1問目 ローカルサーバー
Lab: Basic SSRF against the local server
基本的なローカルサーバーのSSRFから
まず、詳細の在庫チェック機能のURLからいけるみたい。
burpで、/product/st...
WEBセキュリティー academy デシリアライゼーション 1問目 さまざまな応答によるユーザー名の列挙
Labs Modifying serialized objects
wienerでログインして、GET /my-account リクエストを確認
リクエストのcookieの部分をカーソルでアクティブに
右のインスペクター...
WEBセキュリティー academy WebSocket 1問目 WebSocketメッセージを操作して脆弱性を悪用する
Lab: Manipulating WebSocket messages to exploit vulnerabilities
Live chatリンクをクリック何か文字を入れて送信
proxy - websokect...
WEBセキュリティー academy XXE 2問目 XXEを悪用してSSRF攻撃を実行する
Lab: Exploiting XXE to perform SSRF attacks
製品詳細ページの一番下check stockボタンをクリック
POST /product/stockをリピータに
<!xml...
WEBセキュリティー academy XXE 1問目 外部エンティティを使用してXXEを悪用してファイルを取得する
Exploiting XXE using external entities to retrieve files
製品詳細ページの一番下check stockボタンをクリック
POST /product/stock を...
WEBセキュリティー academy 情報公開 1問目 エラーメッセージでの情報漏えい
Lab: Information disclosure in error messages
製品詳細ページに飛ぶ
ヒストリーで、GET /product?productId=1 を確認
productId...
WEBセキュリティー academy 情報開示 2問目 デバッグページでの情報開示
Lab: Information disclosure on debug page
トップページにアクセスし、burp ターゲット sitemapページタブへ
今のドメインの上で右クリックEngagement tool...