WEBセキュリティー academy ファイルアップロード 4問目 拡張機能のブラックリストバイパスによるWebシェルのアップロード Web shell upload via extension blacklist bypass wienerでログイン、アバター画像をアップして、My accountに戻ります ヒストリーから、GET /files/a... 2023.02.05 WEBセキュリティーファイルアップロード
WEBセキュリティー academy 認証 1問目 さまざまな応答によるユーザー名の列挙 Lab: Username enumeration via different responses ログインページで、適当なID/PASSを入力 ヒストリーで、POST /loginをみつけ、イントルーダーに送ります ... 2023.01.24 WEBセキュリティー認証
WEBセキュリティー academy 認証 2問目 2FAシンプルバイパス Lab: 2FA simple bypass wienerでログインすると、メールで認証コードが送られます サイト上のEmail clientをクリックして、メールクライアントにアクセスします 4桁のセキュリティ... 2023.01.24 WEBセキュリティー認証
WEBセキュリティー academy 認証 3問目 パスワードリセットの壊れたロジック Lab: Password reset broken logic My accountから、Forget password?をクリック wienerを入力して、Submit 上のEmail clientよりメール... 2023.01.24 WEBセキュリティー認証
WEBセキュリティー academy 認証 4問目 微妙に異なる応答によるユーザー名の列挙 Lab: Username enumeration via subtly different responses My accountより、適当なid,passを入力 POST /login をイントルーダーに ... 2023.02.02 WEBセキュリティー認証
WEBセキュリティー academy 認証 5問目 応答タイミングによるユーザー名の列挙 Lab: Username enumeration via response timing My accoutから、適当なID/PASSを入れてログインPOST /login をリピータに リピータから、ID/PASS... 2023.02.09 WEBセキュリティー認証
WEBセキュリティー academy 認証 6問目 ブルートフォース保護、IPブロックの破損 Lab: Broken brute-force protection, IP block Myaccountから、自分のアカウントや、適当なアカウントでログインしてみます。 3回連続間違えると、IPが一時的にブロックされますが... 2023.02.09 WEBセキュリティー認証
WEBセキュリティー academy 認証 7問目 アカウントロックによるユーザー名列挙 Lab: Username enumeration via account lock My accountから、適当な文字でログインを試みPOST /login をイントルーダに渡します クラスターボムを選択usern... 2023.02.10 WEBセキュリティー認証
WEBセキュリティー academy 認証 8問目 2FA 壊れたロジック Lab: 2FA broken logic wienerでログインしますヒストリーを見ると、POST /loginのあとに、GET /login2にジャンプしてます レクエストのクッキーに、verify=winner;とユーザ... 2023.02.12 WEBセキュリティー認証
WEBセキュリティー academy ビジネスロジック 4問目 ビジネスルールの施行の不備 Lab: Flawed enforcement of business rules 画面を見ると、新しいユーザーは、NEWCUST5のクーポンが使えるとありますwienerでログインします。メールも何か変更しておきます。 トッ... 2023.01.24 WEBセキュリティービジネスロジック