WEBセキュリティー academy ディレクトリトラバーサル 1問目 ファイルパストラバーサル、単純なケース
Lab: File path traversal, simple case
TOPページにアクセス。
ヒストリーのフィルター設定で、imagesにチェックを入れます。
製品画像のリクエストも表示されました。GET...
WEBセキュリティー 
WEBセキュリティー academy ディレクトリトラバーサル 2問目 ファイルパストラバーサル、絶対パス バイパスでブロックされたトラバーサルシーケンス
Lab: File path traversal, traversal sequences blocked with absolute path bypass
トップページにアクセスヒストリーのフィルター設定で、imagesにチェッ...
WEBセキュリティー academy ディレクトリトラバーサル 3問目 ファイルパストラバーサル、トラバーサルシーケンスは非再帰的に削除されます
Lab: File path traversal, traversal sequences stripped non-recursively
トップページにアクセス
ヒストリーのフィルター設定で、imagesにチェックを入れま...
WEBセキュリティー academy ディレクトリトラバーサル 4問目 ファイルパストラバーサル、余分なURLデコードを取り除いたトラバーサルシーケンス
Lab: File path traversal, traversal sequences stripped with superfluous URL-decode
トップページを開きます
ヒストリーのフィルター設定で、ima...
WEBセキュリティー academy ディレクトリトラバーサル 5問目 ファイルパスのトラバーサル、パスの開始の検証
Lab: File path traversal, validation of start of path
トップページにアクセスしますヒストリーのフィルター設定で、imagesにチェックを入れます。
製品画像のリクエストも表...
XSS academy xss 1問目 エンコードなし 反射型
academy Reflected XSS into HTML context with nothing encoded
検索窓に
<script>alert(1)</script>
search...
XSS academy xss 2問目 XSSを何もエンコードせずに HTMLコンテキストに格納
academy lab Stored XSS into HTML context with nothing encoded
alert関数を実行さす問題
ブログページ投稿ページのコメントに以下のペイロードを
&l...
XSS academy xss 3問目 location.search document.write
academy Lab DOM XSS in document.write sink using source location.search
domベース。検索窓に何か文字をいれて検索
ソースを見ると、
<im...
WEBセキュリティー academy アクセスコントロール 5問目 ラボ: リクエストパラメータによって制御されるユーザーID
Lab: User ID controlled by request parameter
wienerでログインして、my accountへ。
urlのidパラメータに、wienerとアカウント名が含まれている
...
WEBセキュリティー academy アクセスコントロール 6問目 予測できないユーザーIDを持つ、要求パラメーターによって制御されるユーザーID
Lab: User ID controlled by request parameter, with unpredictable user IDs
carlosが書いたブログ投稿を探す
carlosリンクをクリックURLは、/...