WEBセキュリティー

academy WebSocket 1問目 WebSocketメッセージを操作して脆弱性を悪用する

Lab: Manipulating WebSocket messages to exploit vulnerabilities Live chatリンクをクリック何か文字を入れて送信 proxy - websokect...
2023.01.24
WEBセキュリティーWEBSOCKET
WEBセキュリティー

academy XXE 2問目 XXEを悪用してSSRF攻撃を実行する

Lab: Exploiting XXE to perform SSRF attacks 製品詳細ページの一番下check stockボタンをクリック POST /product/stockをリピータに <!xml...
2023.01.24
WEBセキュリティーXXE
WEBセキュリティー

academy XXE 1問目 外部エンティティを使用してXXEを悪用してファイルを取得する

Exploiting XXE using external entities to retrieve files 製品詳細ページの一番下check stockボタンをクリック POST /product/stock を...
2023.01.24
WEBセキュリティーXXE
WEBセキュリティー

academy 情報公開 1問目 エラーメッセージでの情報漏えい

Lab: Information disclosure in error messages 製品詳細ページに飛ぶ ヒストリーで、GET /product?productId=1 を確認 productId...
2023.01.24
WEBセキュリティー情報開示
WEBセキュリティー

academy 情報開示 2問目 デバッグページでの情報開示

Lab: Information disclosure on debug page トップページにアクセスし、burp ターゲット sitemapページタブへ 今のドメインの上で右クリックEngagement tool...
2023.01.24
WEBセキュリティー情報開示
WEBセキュリティー

academy 情報開示 3問目 バックアップファイルによるソースコードの開示

Lab: Source code disclosure via backup files robots.txt があるか確認 ありましたUser-agent: *Disallow: /backup /backup...
2023.01.24
WEBセキュリティー情報開示
WEBセキュリティー

academy 情報開示 4問目 情報漏えいによる認証バイパス

Lab: Authentication bypass via information disclosure /adminを叩いてみます。 ローカルIPでないとアクセスできないとエラー出ます GET /admin ...
2023.01.24
WEBセキュリティー情報開示
WEBセキュリティー

academy ビジネスロジック 6問目 例外的な入力の一貫性のない処理

Lab: Inconsistent handling of exceptional input Target - sitemapから今のラボのドメインを右クリックEngagement tools - discover content...
2023.02.01
WEBセキュリティービジネスロジック
WEBセキュリティー

academy ビジネスロジック 7問目 デュアルユースエンドポイントの分離が弱い

Lab: Weak isolation on dual-use endpoint wiener でログインし、パスワードを変更します。 POST /my-account/change-passwordをリピータに ...
2023.02.04
WEBセキュリティービジネスロジック
WEBセキュリティー

academy ビジネスロジック 8問目 不十分なワークフローの検証

Lab: Insufficient workflow validation wienerでログイン。 wienerが所持してる100ドル以内で買えるものカートに入れて購入(私は、53.85ドルの卵?を買いました ...
2023.02.04
WEBセキュリティービジネスロジック
次のページ
タイトルとURLをコピーしました