WEBセキュリティー academy アクセスコントロール 10問目 URLベースのアクセス制御を回避できる Lab: URL-based access control can be circumvented /admin にアクセスすると、Access denied *応答が単純なので、フロント・バックサーバー構成で、フロン... 2023.01.28 WEBセキュリティーアクセスコントロール
WEBセキュリティー academy アクセスコントロール 12問目 1つのステップでアクセス制御のない複数ステップのプロセス Lab: Multi-step process with no access control on one step administrator でログイン。Admin panelから、carlosをUpgrade user ... 2023.01.29 WEBセキュリティーアクセスコントロール
WEBセキュリティー academy アクセスコントロール 13問目 リファラーベースのアクセス制御 Lab: Referer-based access control administrator でログイン。Admin panelから、carlosをUpgrade user GET /admin-roles?user... 2023.01.30 WEBセキュリティーアクセスコントロール
XSS academy xss 4問目 location.search innerHTML Lab: DOM XSS in innerHTML sink using source location.search検索窓に何か文字をいれて検索画面に文字が反映されてます htmlソースを見ると、 function ... 2023.01.08 XSSWEBセキュリティー
XSS academy xss 5問目 dom-base ソース location.search シンク jquery href DOM XSS in jQuery anchor href attribute sink using location.search source Submit feedbackリンクをクリック URLのfeedbac... 2023.01.20 XSSWEBセキュリティー
CSRF academy CSRF 1問目 防御なし Lab: CSRF vulnerability with no defenses ログインして、メール変更のリクエストPOST /my-account/change-email を、右クリックで、Engagem... 2023.01.11 CSRFWEBセキュリティー
CSRF academy CSRF 2問目 リクエストメソッドに依存したトークン CSRF where token validation depends on request method ログインすると、メール変更画面が。 メール変更のリクエストPOST /my-account/change-em... 2023.01.18 CSRFWEBセキュリティー
CSRF academy CSRF 3問目 トークンの検証が存在するトークンに依存 Lab: CSRF where token validation depends on token being present ログインして、メール更新のリクエストPOST /my-account/change-emailを... 2023.01.18 CSRFWEBセキュリティー
CSRF academy CSRF 4問目 トークンがセッションに関連付けられていない Lab: CSRF where token is not tied to user session wienerでログイン intercept ONして、メールアドレスを変更 csrfトークンを書き留めて、Dro... 2023.01.18 CSRFWEBセキュリティー
CSRF academy CSRF 7問目 samesite をGETで回避 academy CSRF 7問目Lab: SameSite Lax bypass via method override 順番飛ばしてすみません。新しく増えていた問題で面白そうだったので.. ログインして、POST /... 2023.01.16 CSRFWEBセキュリティー