WEBセキュリティー academy ビジネスロジック 9問目 欠陥のあるステートマシンによる認証バイパス
Lab: Authentication bypass via flawed state machine
wienerでログイン。ログイン後、role選択の画面が出てきます。
Target - sitemapから今のラボ...
WEBセキュリティー 
WEBセキュリティー academy 認証 9問目 ログイン状態維持Cookieのブルートフォース攻撃
Lab: Brute-forcing a stay-logged-in cookie
stay logged inにチェックを入れwienerでログインします
ヒストリーで、GET /my-account のクッキーを...
WEBセキュリティー academy 認証 10問目 オフラインパスワードクラッキング
Lab: Offline password cracking
Stay logged inにチェックを入れて、wienerでログイン。
ヒストリーで、GET /my-accountを確認
クッキーのstay-lo...
WEBセキュリティー academy 認証 11問目 ミドルウェアによるパスワードリセットポイズニング
Lab: Password reset poisoning via middleware
My accountから、Forgot password?をクリック
wienerをいれて、submit
emailをみて...
WEBセキュリティー academy ファイルアップロード 5問目 難読化されたファイル拡張子によるWebシェルのアップロード
Web shell upload via obfuscated file extension
wienerでログインアバター画像をアップし、My accountに戻ります
ヒストリーで、GET /files/avata...
WEBセキュリティー academy ファイルアップロード 6問目 ポリグロットWebシェルアップロードによるリモートコード実行
Remote code execution via polyglot web shell upload
wienerでログイン
exploit.phpを作成
<?php echo file_get_contents...
OS COMMAND INJECTION academy OSコマンドインジェクション 5問目 帯域外データ漏洩によるブラインドOSコマンドインジェクション
Lab: Blind OS command injection with out-of-band data exfiltration
submit feedbackクリック適当に登録して送信
POST /feedback/su...
WEBセキュリティー academy ディレクトリトラバーサル 6問目 ファイルパストラバーサル、ヌルバイト バイパスによるファイル拡張子の検証
Lab: File path traversal, validation of file extension with null byte bypass
トップページにアクセスしますヒストリーのフィルター設定で、imagesにチェッ...
WEBセキュリティー academy アクセスコントロール 8問目 パスワードの開示を伴う要求パラメーターによって制御されるユーザーID
User ID controlled by request parameter with password disclosure
wienerでログインし、my accountをクリック
urlのidパラメータに、wi...
WEBセキュリティー academy アクセスコントロール 9問目 安全でない直接オブジェクト参照 (IDOR)
Lab: Insecure direct object references
今回は、チャット機能の脆弱性。
Live chatリンクをクリック
フォームに何か文字を入れて、sendView transc...