未分類 academy アクセスコントロール 7問目 リダイレクトでのデータ漏えいを伴うリクエストパラメータによって制御されるユーザーID Lab: User ID controlled by request parameter with data leakage in redirect wienerでログインして、my accountリンクをクリック こ... 2023.01.25 未分類WEBセキュリティーアクセスコントロール
WEBセキュリティー academy HostHeaderAttack 1問目 基本的なパスワードリセットポイズニング Lab: Basic password reset poisoning My accountから、Forgot password?のリンクへ wienerで、submit エクスプロイトサーバーページの一番下、メ... 2023.01.24 WEBセキュリティーHOST HEADER ATACK
WEBセキュリティー academy HostHeaderAttack 2問目 ホストヘッダー認証のバイパス Lab: Host header authentication bypass トップページの/ のリクエストを、リピータに Hostヘッダを変更しても、200で、正常にhtmlが表示されることを確認 /r... 2023.01.24 WEBセキュリティーHOST HEADER ATACK
WEBセキュリティー academy JWT 2問目 欠陥のある署名検証によるJWT認証バイパス Lab: JWT authentication bypass via flawed signature verification wienerでログインGET /my-accountリクエストを確認 セッション Cookie ... 2023.01.24 WEBセキュリティーJWT
WEBセキュリティー academy JWT 1問目 検証されていない署名によるJWT認証バイパス Lab: JWT authentication bypass via unverified signature wienerでログインヒストリーで、/my-account を確認cookieのsessionを見ると、で区切られた3つ... 2023.01.24 WEBセキュリティーJWT
WEBセキュリティー academy CORS 1問目 基本的なオリジンリフレクションによるCORSの脆弱性 Lab: CORS vulnerability with basic origin reflection wienerでログインし、My accountページへ。 historyを確認GET /accountDetails ... 2023.01.24 WEBセキュリティーCORS
WEBセキュリティー academy CORS 2問目 信頼されたnullオリジンによるCORSの脆弱性 Lab: CORS vulnerability with trusted null origin wienerでログインして、My accountに飛びます。 historyで、GET /accountDetailsを確認 ... 2023.01.24 WEBセキュリティーCORS
WEBセキュリティー academy OAuth 1問目 暗黙的フローによる認証バイパス Lab: Authentication bypass via OAuth implicit flow My accountをクリックして、wienerで、OAuthログインします Authoreizeの文字が出たら、C... 2023.01.24 WEBセキュリティーOAUTH
WEBセキュリティー academy SSRF 1問目 ローカルサーバー Lab: Basic SSRF against the local server 基本的なローカルサーバーのSSRFから まず、詳細の在庫チェック機能のURLからいけるみたい。 burpで、/product/st... 2023.01.09 WEBセキュリティーSSRF
WEBセキュリティー academy デシリアライゼーション 1問目 さまざまな応答によるユーザー名の列挙 Labs Modifying serialized objects wienerでログインして、GET /my-account リクエストを確認 リクエストのcookieの部分をカーソルでアクティブに 右のインスペクター... 2023.01.24 WEBセキュリティーデシリアライゼーション