未分類

academy アクセスコントロール 7問目 リダイレクトでのデータ漏えいを伴うリクエストパラメータによって制御されるユーザーID

Lab: User ID controlled by request parameter with data leakage in redirect wienerでログインして、my accountリンクをクリック こ...
2023.01.25
未分類WEBセキュリティーアクセスコントロール
WEBセキュリティー

academy HostHeaderAttack 1問目 基本的なパスワードリセットポイズニング

Lab: Basic password reset poisoning My accountから、Forgot password?のリンクへ wienerで、submit エクスプロイトサーバーページの一番下、メ...
2023.01.24
WEBセキュリティーHOST HEADER ATACK
WEBセキュリティー

academy HostHeaderAttack 2問目 ホストヘッダー認証のバイパス

Lab: Host header authentication bypass トップページの/ のリクエストを、リピータに Hostヘッダを変更しても、200で、正常にhtmlが表示されることを確認 /r...
2023.01.24
WEBセキュリティーHOST HEADER ATACK
WEBセキュリティー

academy JWT 2問目 欠陥のある署名検証によるJWT認証バイパス

Lab: JWT authentication bypass via flawed signature verification wienerでログインGET /my-accountリクエストを確認 セッション Cookie ...
2023.01.24
WEBセキュリティーJWT
WEBセキュリティー

academy JWT 1問目 検証されていない署名によるJWT認証バイパス

Lab: JWT authentication bypass via unverified signature wienerでログインヒストリーで、/my-account を確認cookieのsessionを見ると、で区切られた3つ...
2023.01.24
WEBセキュリティーJWT
WEBセキュリティー

academy CORS 1問目 基本的なオリジンリフレクションによるCORSの脆弱性

Lab: CORS vulnerability with basic origin reflection wienerでログインし、My accountページへ。 historyを確認GET /accountDetails ...
2023.01.24
WEBセキュリティーCORS
WEBセキュリティー

academy CORS 2問目 信頼されたnullオリジンによるCORSの脆弱性

Lab: CORS vulnerability with trusted null origin wienerでログインして、My accountに飛びます。 historyで、GET /accountDetailsを確認 ...
2023.01.24
WEBセキュリティーCORS
WEBセキュリティー

academy OAuth 1問目 暗黙的フローによる認証バイパス

Lab: Authentication bypass via OAuth implicit flow My accountをクリックして、wienerで、OAuthログインします Authoreizeの文字が出たら、C...
2023.01.24
WEBセキュリティーOAUTH
WEBセキュリティー

academy SSRF 1問目 ローカルサーバー

Lab: Basic SSRF against the local server 基本的なローカルサーバーのSSRFから まず、詳細の在庫チェック機能のURLからいけるみたい。 burpで、/product/st...
2023.01.09
WEBセキュリティーSSRF
WEBセキュリティー

academy デシリアライゼーション 1問目 さまざまな応答によるユーザー名の列挙

Labs Modifying serialized objects wienerでログインして、GET /my-account リクエストを確認 リクエストのcookieの部分をカーソルでアクティブに 右のインスペクター...
2023.01.24
WEBセキュリティーデシリアライゼーション
次のページ
タイトルとURLをコピーしました