Web Security Academy

academy アクセスコントロール 1問目 保護されていない管理機能

Unprotected admin functionality /robots.txtを叩いてみます。 Disallow: /administrator-panelとあります。 /administrator-pa...
Web Security Academy

academy アクセスコントロール 2問目 予測できない URL を使用した保護されていない管理機能

Lab: Unprotected admin functionality with unpredictable URL 開発者ツールで、htmlソースを見ると javascriptでadminPanelTag.setA...
技術

portswigger research ハッキング手法トップ10 2021を読んでみた

2021年のランキングですが、8/9位 HTTPスマグリング、6位 キャッシュポイズニング5位 OAuthアタック、4位 JSのプロトタイプ汚染は、アカデミーでもラボがあり馴染みがあるのですが、1位の「依存関係の混乱」は、読んで衝...
Web Security Academy

academy アクセスコントロール 3問目 リクエスト パラメータによって制御されるユーザー ロール

Lab: User role controlled by request parameter 問題にあるので、/adminをつけてアクセス admin権限が必要とのこと wienerでログインして、GET /my...
Web Security Academy

academy アクセスコントロール 4問目 ユーザーロールはユーザープロファイルで変更できます

Lab: User role can be modified in user profile wienerでログインし、マイアカウントページへ メールアドレスを変更POST /my-account/change-ema...
OS COMMAND INJECTION

academy OS コマンドインジェクション 1問目 単純なケース

Lab: OS command injection, simple case 製品詳細の一番下の、check stockボタンをクリックします。 ヒストリーで、POST /product/stockを確認 ...
OS COMMAND INJECTION

academy OSコマンドインジェクション 2問目 時間遅延のあるブラインドOSコマンドインジェクション

Lab: Blind OS command injection with time delays Submit feedbackリンクをクリック 適当に入力し、submit feedbackボタン POST /f...
OS COMMAND INJECTION

academy OSコマンドインジェクション 3問目 出力リダイレクトによるブラインドOSコマンドインジェクション

Lab: Blind OS command injection with output redirection Submit feedbackをクリック 適当に入力して、submit feedbackボタン POST /...
OS COMMAND INJECTION

academy OSコマンドインジェクション 4問目 帯域外相互作用によるブラインドOSコマンドインジェクション

Lab: Blind OS command injection with out-of-band interaction submit feedbackをクリック適当に文字を入れて送信 このリクエストPOST /fee...
Web Security Academy

academy ディレクトリトラバーサル 1問目 ファイルパストラバーサル、単純なケース

Lab: File path traversal, simple case TOPページにアクセス。 ヒストリーのフィルター設定で、imagesにチェックを入れます。 製品画像のリクエストも表示されました。GET...
タイトルとURLをコピーしました