WEBセキュリティー academy ビジネスロジック 9問目 欠陥のあるステートマシンによる認証バイパス Lab: Authentication bypass via flawed state machine wienerでログイン。ログイン後、role選択の画面が出てきます。 Target - sitemapから今のラボ... 2023.02.04 WEBセキュリティービジネスロジック
WEBセキュリティー academy 認証 9問目 ログイン状態維持Cookieのブルートフォース攻撃 Lab: Brute-forcing a stay-logged-in cookie stay logged inにチェックを入れwienerでログインします ヒストリーで、GET /my-account のクッキーを... 2023.02.12 WEBセキュリティー認証
WEBセキュリティー academy 認証 10問目 オフラインパスワードクラッキング Lab: Offline password cracking Stay logged inにチェックを入れて、wienerでログイン。 ヒストリーで、GET /my-accountを確認 クッキーのstay-lo... 2023.02.12 WEBセキュリティー認証
WEBセキュリティー academy 認証 11問目 ミドルウェアによるパスワードリセットポイズニング Lab: Password reset poisoning via middleware My accountから、Forgot password?をクリック wienerをいれて、submit emailをみて... 2023.02.12 WEBセキュリティー認証
WEBセキュリティー academy ファイルアップロード 5問目 難読化されたファイル拡張子によるWebシェルのアップロード Web shell upload via obfuscated file extension wienerでログインアバター画像をアップし、My accountに戻ります ヒストリーで、GET /files/avata... 2023.02.06 WEBセキュリティーファイルアップロード
WEBセキュリティー academy ファイルアップロード 6問目 ポリグロットWebシェルアップロードによるリモートコード実行 Remote code execution via polyglot web shell upload wienerでログイン exploit.phpを作成 <?php echo file_get_contents... 2023.02.07 WEBセキュリティーファイルアップロード
OS COMMAND INJECTION academy OSコマンドインジェクション 5問目 帯域外データ漏洩によるブラインドOSコマンドインジェクション Lab: Blind OS command injection with out-of-band data exfiltration submit feedbackクリック適当に登録して送信 POST /feedback/su... 2023.01.25 OS COMMAND INJECTIONWEBセキュリティー
WEBセキュリティー academy ディレクトリトラバーサル 6問目 ファイルパストラバーサル、ヌルバイト バイパスによるファイル拡張子の検証 Lab: File path traversal, validation of file extension with null byte bypass トップページにアクセスしますヒストリーのフィルター設定で、imagesにチェッ... 2023.01.25 WEBセキュリティーディレクトリトラバーサル
WEBセキュリティー academy アクセスコントロール 8問目 パスワードの開示を伴う要求パラメーターによって制御されるユーザーID User ID controlled by request parameter with password disclosure wienerでログインし、my accountをクリック urlのidパラメータに、wi... 2023.01.25 WEBセキュリティーアクセスコントロール
WEBセキュリティー academy アクセスコントロール 9問目 安全でない直接オブジェクト参照 (IDOR) Lab: Insecure direct object references 今回は、チャット機能の脆弱性。 Live chatリンクをクリック フォームに何か文字を入れて、sendView transc... 2023.01.25 WEBセキュリティーアクセスコントロール