WEBセキュリティー academy 情報開示 3問目 バックアップファイルによるソースコードの開示 Lab: Source code disclosure via backup files robots.txt があるか確認 ありましたUser-agent: *Disallow: /backup /backup... 2023.01.24 WEBセキュリティー情報開示
WEBセキュリティー academy 情報開示 4問目 情報漏えいによる認証バイパス Lab: Authentication bypass via information disclosure /adminを叩いてみます。 ローカルIPでないとアクセスできないとエラー出ます GET /admin ... 2023.01.24 WEBセキュリティー情報開示
WEBセキュリティー academy ビジネスロジック 6問目 例外的な入力の一貫性のない処理 Lab: Inconsistent handling of exceptional input Target - sitemapから今のラボのドメインを右クリックEngagement tools - discover content... 2023.02.01 WEBセキュリティービジネスロジック
WEBセキュリティー academy ビジネスロジック 7問目 デュアルユースエンドポイントの分離が弱い Lab: Weak isolation on dual-use endpoint wiener でログインし、パスワードを変更します。 POST /my-account/change-passwordをリピータに ... 2023.02.04 WEBセキュリティービジネスロジック
WEBセキュリティー academy ビジネスロジック 8問目 不十分なワークフローの検証 Lab: Insufficient workflow validation wienerでログイン。 wienerが所持してる100ドル以内で買えるものカートに入れて購入(私は、53.85ドルの卵?を買いました ... 2023.02.04 WEBセキュリティービジネスロジック
WEBセキュリティー academy ビジネスロジック 9問目 欠陥のあるステートマシンによる認証バイパス Lab: Authentication bypass via flawed state machine wienerでログイン。ログイン後、role選択の画面が出てきます。 Target - sitemapから今のラボ... 2023.02.04 WEBセキュリティービジネスロジック
WEBセキュリティー academy 認証 9問目 ログイン状態維持Cookieのブルートフォース攻撃 Lab: Brute-forcing a stay-logged-in cookie stay logged inにチェックを入れwienerでログインします ヒストリーで、GET /my-account のクッキーを... 2023.02.12 WEBセキュリティー認証
WEBセキュリティー academy 認証 10問目 オフラインパスワードクラッキング Lab: Offline password cracking Stay logged inにチェックを入れて、wienerでログイン。 ヒストリーで、GET /my-accountを確認 クッキーのstay-lo... 2023.02.12 WEBセキュリティー認証
WEBセキュリティー academy 認証 11問目 ミドルウェアによるパスワードリセットポイズニング Lab: Password reset poisoning via middleware My accountから、Forgot password?をクリック wienerをいれて、submit emailをみて... 2023.02.12 WEBセキュリティー認証
WEBセキュリティー academy ファイルアップロード 5問目 難読化されたファイル拡張子によるWebシェルのアップロード Web shell upload via obfuscated file extension wienerでログインアバター画像をアップし、My accountに戻ります ヒストリーで、GET /files/avata... 2023.02.06 WEBセキュリティーファイルアップロード