WEBセキュリティー

academy ビジネスロジック 5問目 低レベルのロジックの欠陥

Lab: Low-level logic flaw wienerでログインして、レザー ジャケットをカートに入れ、購入 残金不足でエラー ヒストリーで、POST /cart を確認リピータに quantit...
WEBセキュリティー

academy アクセスコントロール 1問目 保護されていない管理機能

Unprotected admin functionality /robots.txtを叩いてみます。 Disallow: /administrator-panelとあります。 /administrator-pa...
WEBセキュリティー

academy アクセスコントロール 2問目 予測できない URL を使用した保護されていない管理機能

Lab: Unprotected admin functionality with unpredictable URL 開発者ツールで、htmlソースを見ると javascriptでadminPanelTag.setA...
技術

portswigger research ハッキング手法トップ10 2021を読んでみた

2021年のランキングですが、8/9位 HTTPスマグリング、6位 キャッシュポイズニング5位 OAuthアタック、4位 JSのプロトタイプ汚染は、アカデミーでもラボがあり馴染みがあるのですが、1位の「依存関係の混乱」は、読んで衝...
WEBセキュリティー

academy アクセスコントロール 3問目 リクエスト パラメータによって制御されるユーザー ロール

Lab: User role controlled by request parameter 問題にあるので、/adminをつけてアクセス admin権限が必要とのこと wienerでログインして、GET /my...
WEBセキュリティー

academy アクセスコントロール 4問目 ユーザーロールはユーザープロファイルで変更できます

Lab: User role can be modified in user profile wienerでログインし、マイアカウントページへ メールアドレスを変更POST /my-account/change-ema...
OS COMMAND INJECTION

academy OS コマンドインジェクション 1問目 単純なケース

Lab: OS command injection, simple case 製品詳細の一番下の、check stockボタンをクリックします。 ヒストリーで、POST /product/stockを確認 ...
OS COMMAND INJECTION

academy OSコマンドインジェクション 2問目 時間遅延のあるブラインドOSコマンドインジェクション

Lab: Blind OS command injection with time delays Submit feedbackリンクをクリック 適当に入力し、submit feedbackボタン POST /f...
OS COMMAND INJECTION

academy OSコマンドインジェクション 3問目 出力リダイレクトによるブラインドOSコマンドインジェクション

Lab: Blind OS command injection with output redirection Submit feedbackをクリック 適当に入力して、submit feedbackボタン POST /...
OS COMMAND INJECTION

academy OSコマンドインジェクション 4問目 帯域外相互作用によるブラインドOSコマンドインジェクション

Lab: Blind OS command injection with out-of-band interaction submit feedbackをクリック適当に文字を入れて送信 このリクエストPOST /fee...
タイトルとURLをコピーしました