WEBセキュリティー

academy アクセスコントロール 10問目 URLベースのアクセス制御を回避できる

Lab: URL-based access control can be circumvented /admin にアクセスすると、Access denied *応答が単純なので、フロント・バックサーバー構成で、フロン...
WEBセキュリティー

academy アクセスコントロール 12問目 1つのステップでアクセス制御のない複数ステップのプロセス

Lab: Multi-step process with no access control on one step administrator でログイン。Admin panelから、carlosをUpgrade user ...
WEBセキュリティー

academy アクセスコントロール 13問目 リファラーベースのアクセス制御

Lab: Referer-based access control administrator でログイン。Admin panelから、carlosをUpgrade user GET /admin-roles?user...
XSS

academy xss 4問目 location.search innerHTML

Lab: DOM XSS in innerHTML sink using source location.search検索窓に何か文字をいれて検索画面に文字が反映されてます htmlソースを見ると、 function ...
XSS

academy xss 5問目 dom-base ソース location.search シンク jquery href

DOM XSS in jQuery anchor href attribute sink using location.search source Submit feedbackリンクをクリック URLのfeedbac...
CSRF

academy CSRF 1問目 防御なし

Lab: CSRF vulnerability with no defenses ログインして、メール変更のリクエストPOST /my-account/change-email を、右クリックで、Engagem...
CSRF

academy CSRF 2問目 リクエストメソッドに依存したトークン

CSRF where token validation depends on request method ログインすると、メール変更画面が。 メール変更のリクエストPOST /my-account/change-em...
CSRF

academy CSRF 3問目 トークンの検証が存在するトークンに依存

Lab: CSRF where token validation depends on token being present ログインして、メール更新のリクエストPOST /my-account/change-emailを...
CSRF

academy CSRF 4問目 トークンがセッションに関連付けられていない

Lab: CSRF where token is not tied to user session wienerでログイン intercept ONして、メールアドレスを変更 csrfトークンを書き留めて、Dro...
CSRF

academy CSRF 7問目 samesite をGETで回避

academy CSRF 7問目Lab: SameSite Lax bypass via method override 順番飛ばしてすみません。新しく増えていた問題で面白そうだったので.. ログインして、POST /...
タイトルとURLをコピーしました