Web Security Academy academy アクセスコントロール 1問目 保護されていない管理機能
Unprotected admin functionality
/robots.txtを叩いてみます。
Disallow: /administrator-panelとあります。
/administrator-pa...
Web Security Academy 
Web Security Academy academy アクセスコントロール 2問目 予測できない URL を使用した保護されていない管理機能
Lab: Unprotected admin functionality with unpredictable URL
開発者ツールで、htmlソースを見ると
javascriptでadminPanelTag.setA...
技術 portswigger research ハッキング手法トップ10 2021を読んでみた
2021年のランキングですが、8/9位 HTTPスマグリング、6位 キャッシュポイズニング5位 OAuthアタック、4位 JSのプロトタイプ汚染は、アカデミーでもラボがあり馴染みがあるのですが、1位の「依存関係の混乱」は、読んで衝...
Web Security Academy academy アクセスコントロール 3問目 リクエスト パラメータによって制御されるユーザー ロール
Lab: User role controlled by request parameter
問題にあるので、/adminをつけてアクセス
admin権限が必要とのこと
wienerでログインして、GET /my...
Web Security Academy academy アクセスコントロール 4問目 ユーザーロールはユーザープロファイルで変更できます
Lab: User role can be modified in user profile
wienerでログインし、マイアカウントページへ
メールアドレスを変更POST /my-account/change-ema...
OS COMMAND INJECTION academy OS コマンドインジェクション 1問目 単純なケース
Lab: OS command injection, simple case
製品詳細の一番下の、check stockボタンをクリックします。
ヒストリーで、POST /product/stockを確認
...
OS COMMAND INJECTION academy OSコマンドインジェクション 2問目 時間遅延のあるブラインドOSコマンドインジェクション
Lab: Blind OS command injection with time delays
Submit feedbackリンクをクリック
適当に入力し、submit feedbackボタン
POST /f...
OS COMMAND INJECTION academy OSコマンドインジェクション 3問目 出力リダイレクトによるブラインドOSコマンドインジェクション
Lab: Blind OS command injection with output redirection
Submit feedbackをクリック
適当に入力して、submit feedbackボタン
POST /...
OS COMMAND INJECTION academy OSコマンドインジェクション 4問目 帯域外相互作用によるブラインドOSコマンドインジェクション
Lab: Blind OS command injection with out-of-band interaction
submit feedbackをクリック適当に文字を入れて送信
このリクエストPOST /fee...
Web Security Academy academy ディレクトリトラバーサル 1問目 ファイルパストラバーサル、単純なケース
Lab: File path traversal, simple case
TOPページにアクセス。
ヒストリーのフィルター設定で、imagesにチェックを入れます。
製品画像のリクエストも表示されました。GET...