WEBセキュリティー

academy ビジネスロジック 9問目 欠陥のあるステートマシンによる認証バイパス

Lab: Authentication bypass via flawed state machine wienerでログイン。ログイン後、role選択の画面が出てきます。 Target - sitemapから今のラボ...
WEBセキュリティー

academy 認証 9問目 ログイン状態維持Cookieのブルートフォース攻撃

Lab: Brute-forcing a stay-logged-in cookie stay logged inにチェックを入れwienerでログインします ヒストリーで、GET /my-account のクッキーを...
WEBセキュリティー

academy 認証 10問目 オフラインパスワードクラッキング

Lab: Offline password cracking Stay logged inにチェックを入れて、wienerでログイン。 ヒストリーで、GET /my-accountを確認 クッキーのstay-lo...
WEBセキュリティー

academy 認証 11問目 ミドルウェアによるパスワードリセットポイズニング

Lab: Password reset poisoning via middleware My accountから、Forgot password?をクリック wienerをいれて、submit emailをみて...
WEBセキュリティー

academy ファイルアップロード 5問目 難読化されたファイル拡張子によるWebシェルのアップロード

Web shell upload via obfuscated file extension wienerでログインアバター画像をアップし、My accountに戻ります ヒストリーで、GET /files/avata...
WEBセキュリティー

academy ファイルアップロード 6問目 ポリグロットWebシェルアップロードによるリモートコード実行

Remote code execution via polyglot web shell upload wienerでログイン exploit.phpを作成 <?php echo file_get_contents...
OS COMMAND INJECTION

academy OSコマンドインジェクション 5問目 帯域外データ漏洩によるブラインドOSコマンドインジェクション

Lab: Blind OS command injection with out-of-band data exfiltration submit feedbackクリック適当に登録して送信 POST /feedback/su...
WEBセキュリティー

academy ディレクトリトラバーサル 6問目 ファイルパストラバーサル、ヌルバイト バイパスによるファイル拡張子の検証

Lab: File path traversal, validation of file extension with null byte bypass トップページにアクセスしますヒストリーのフィルター設定で、imagesにチェッ...
WEBセキュリティー

academy アクセスコントロール 8問目 パスワードの開示を伴う要求パラメーターによって制御されるユーザーID

User ID controlled by request parameter with password disclosure wienerでログインし、my accountをクリック urlのidパラメータに、wi...
WEBセキュリティー

academy アクセスコントロール 9問目 安全でない直接オブジェクト参照 (IDOR)

Lab: Insecure direct object references 今回は、チャット機能の脆弱性。 Live chatリンクをクリック フォームに何か文字を入れて、sendView transc...
タイトルとURLをコピーしました