WEBセキュリティー academy 情報開示 3問目 バックアップファイルによるソースコードの開示
Lab: Source code disclosure via backup files
robots.txt があるか確認
ありましたUser-agent: *Disallow: /backup
/backup...
WEBセキュリティー
WEBセキュリティー 
WEBセキュリティー academy 情報開示 4問目 情報漏えいによる認証バイパス
Lab: Authentication bypass via information disclosure
/adminを叩いてみます。
ローカルIPでないとアクセスできないとエラー出ます
GET /admin ...
WEBセキュリティー academy ビジネスロジック 6問目 例外的な入力の一貫性のない処理
Lab: Inconsistent handling of exceptional input
Target - sitemapから今のラボのドメインを右クリックEngagement tools - discover content...
WEBセキュリティー academy ビジネスロジック 7問目 デュアルユースエンドポイントの分離が弱い
Lab: Weak isolation on dual-use endpoint
wiener でログインし、パスワードを変更します。
POST /my-account/change-passwordをリピータに
...
WEBセキュリティー academy ビジネスロジック 8問目 不十分なワークフローの検証
Lab: Insufficient workflow validation
wienerでログイン。
wienerが所持してる100ドル以内で買えるものカートに入れて購入(私は、53.85ドルの卵?を買いました
...
WEBセキュリティー academy ビジネスロジック 9問目 欠陥のあるステートマシンによる認証バイパス
Lab: Authentication bypass via flawed state machine
wienerでログイン。ログイン後、role選択の画面が出てきます。
Target - sitemapから今のラボ...
WEBセキュリティー academy 認証 9問目 ログイン状態維持Cookieのブルートフォース攻撃
Lab: Brute-forcing a stay-logged-in cookie
stay logged inにチェックを入れwienerでログインします
ヒストリーで、GET /my-account のクッキーを...
WEBセキュリティー academy 認証 10問目 オフラインパスワードクラッキング
Lab: Offline password cracking
Stay logged inにチェックを入れて、wienerでログイン。
ヒストリーで、GET /my-accountを確認
クッキーのstay-lo...
WEBセキュリティー academy 認証 11問目 ミドルウェアによるパスワードリセットポイズニング
Lab: Password reset poisoning via middleware
My accountから、Forgot password?をクリック
wienerをいれて、submit
emailをみて...
WEBセキュリティー academy ファイルアップロード 5問目 難読化されたファイル拡張子によるWebシェルのアップロード
Web shell upload via obfuscated file extension
wienerでログインアバター画像をアップし、My accountに戻ります
ヒストリーで、GET /files/avata...