WEBセキュリティー academy ビジネスロジック 5問目 低レベルのロジックの欠陥 Lab: Low-level logic flaw wienerでログインして、レザー ジャケットをカートに入れ、購入 残金不足でエラー ヒストリーで、POST /cart を確認リピータに quantit... 2023.01.31 WEBセキュリティービジネスロジック
WEBセキュリティー academy アクセスコントロール 1問目 保護されていない管理機能 Unprotected admin functionality /robots.txtを叩いてみます。 Disallow: /administrator-panelとあります。 /administrator-pa... 2023.01.21 WEBセキュリティーアクセスコントロール
WEBセキュリティー academy アクセスコントロール 2問目 予測できない URL を使用した保護されていない管理機能 Lab: Unprotected admin functionality with unpredictable URL 開発者ツールで、htmlソースを見ると javascriptでadminPanelTag.setA... 2023.01.21 WEBセキュリティーアクセスコントロール
技術 portswigger research ハッキング手法トップ10 2021を読んでみた 2021年のランキングですが、8/9位 HTTPスマグリング、6位 キャッシュポイズニング5位 OAuthアタック、4位 JSのプロトタイプ汚染は、アカデミーでもラボがあり馴染みがあるのですが、1位の「依存関係の混乱」は、読んで衝... 2023.01.28 技術
WEBセキュリティー academy アクセスコントロール 3問目 リクエスト パラメータによって制御されるユーザー ロール Lab: User role controlled by request parameter 問題にあるので、/adminをつけてアクセス admin権限が必要とのこと wienerでログインして、GET /my... 2023.01.23 WEBセキュリティーアクセスコントロール
WEBセキュリティー academy アクセスコントロール 4問目 ユーザーロールはユーザープロファイルで変更できます Lab: User role can be modified in user profile wienerでログインし、マイアカウントページへ メールアドレスを変更POST /my-account/change-ema... 2023.01.23 WEBセキュリティーアクセスコントロール
OS COMMAND INJECTION academy OS コマンドインジェクション 1問目 単純なケース Lab: OS command injection, simple case 製品詳細の一番下の、check stockボタンをクリックします。 ヒストリーで、POST /product/stockを確認 ... 2023.01.24 OS COMMAND INJECTIONWEBセキュリティー
OS COMMAND INJECTION academy OSコマンドインジェクション 2問目 時間遅延のあるブラインドOSコマンドインジェクション Lab: Blind OS command injection with time delays Submit feedbackリンクをクリック 適当に入力し、submit feedbackボタン POST /f... 2023.01.25 OS COMMAND INJECTIONWEBセキュリティー
OS COMMAND INJECTION academy OSコマンドインジェクション 3問目 出力リダイレクトによるブラインドOSコマンドインジェクション Lab: Blind OS command injection with output redirection Submit feedbackをクリック 適当に入力して、submit feedbackボタン POST /... 2023.01.25 OS COMMAND INJECTIONWEBセキュリティー
OS COMMAND INJECTION academy OSコマンドインジェクション 4問目 帯域外相互作用によるブラインドOSコマンドインジェクション Lab: Blind OS command injection with out-of-band interaction submit feedbackをクリック適当に文字を入れて送信 このリクエストPOST /fee... 2023.01.25 OS COMMAND INJECTIONWEBセキュリティー