WEBセキュリティー academy ファイルアップロード 6問目 ポリグロットWebシェルアップロードによるリモートコード実行
Remote code execution via polyglot web shell upload
wienerでログイン
exploit.phpを作成
<?php echo file_get_contents...
WEBセキュリティー
WEBセキュリティー 
OS COMMAND INJECTION academy OSコマンドインジェクション 5問目 帯域外データ漏洩によるブラインドOSコマンドインジェクション
Lab: Blind OS command injection with out-of-band data exfiltration
submit feedbackクリック適当に登録して送信
POST /feedback/su...
WEBセキュリティー academy ディレクトリトラバーサル 6問目 ファイルパストラバーサル、ヌルバイト バイパスによるファイル拡張子の検証
Lab: File path traversal, validation of file extension with null byte bypass
トップページにアクセスしますヒストリーのフィルター設定で、imagesにチェッ...
WEBセキュリティー academy アクセスコントロール 8問目 パスワードの開示を伴う要求パラメーターによって制御されるユーザーID
User ID controlled by request parameter with password disclosure
wienerでログインし、my accountをクリック
urlのidパラメータに、wi...
WEBセキュリティー academy アクセスコントロール 9問目 安全でない直接オブジェクト参照 (IDOR)
Lab: Insecure direct object references
今回は、チャット機能の脆弱性。
Live chatリンクをクリック
フォームに何か文字を入れて、sendView transc...
WEBセキュリティー academy アクセスコントロール 10問目 URLベースのアクセス制御を回避できる
Lab: URL-based access control can be circumvented
/admin にアクセスすると、Access denied
*応答が単純なので、フロント・バックサーバー構成で、フロン...
WEBセキュリティー academy アクセスコントロール 12問目 1つのステップでアクセス制御のない複数ステップのプロセス
Lab: Multi-step process with no access control on one step
administrator でログイン。Admin panelから、carlosをUpgrade user
...
WEBセキュリティー academy アクセスコントロール 13問目 リファラーベースのアクセス制御
Lab: Referer-based access control
administrator でログイン。Admin panelから、carlosをUpgrade user
GET /admin-roles?user...
XSS academy xss 4問目 location.search innerHTML
Lab: DOM XSS in innerHTML sink using source location.search検索窓に何か文字をいれて検索画面に文字が反映されてます
htmlソースを見ると、
function ...
XSS academy xss 5問目 dom-base ソース location.search シンク jquery href
DOM XSS in jQuery anchor href attribute sink using location.search source
Submit feedbackリンクをクリック
URLのfeedbac...