WEBセキュリティー academy アクセスコントロール 10問目 URLベースのアクセス制御を回避できる
Lab: URL-based access control can be circumvented
/admin にアクセスすると、Access denied
*応答が単純なので、フロント・バックサーバー構成で、フロン...
WEBセキュリティー 
WEBセキュリティー academy アクセスコントロール 12問目 1つのステップでアクセス制御のない複数ステップのプロセス
Lab: Multi-step process with no access control on one step
administrator でログイン。Admin panelから、carlosをUpgrade user
...
WEBセキュリティー academy アクセスコントロール 13問目 リファラーベースのアクセス制御
Lab: Referer-based access control
administrator でログイン。Admin panelから、carlosをUpgrade user
GET /admin-roles?user...
XSS academy xss 4問目 location.search innerHTML
Lab: DOM XSS in innerHTML sink using source location.search検索窓に何か文字をいれて検索画面に文字が反映されてます
htmlソースを見ると、
function ...
XSS academy xss 5問目 dom-base ソース location.search シンク jquery href
DOM XSS in jQuery anchor href attribute sink using location.search source
Submit feedbackリンクをクリック
URLのfeedbac...
CSRF academy CSRF 1問目 防御なし
Lab: CSRF vulnerability with no defenses
ログインして、メール変更のリクエストPOST /my-account/change-email
を、右クリックで、Engagem...
CSRF academy CSRF 2問目 リクエストメソッドに依存したトークン
CSRF where token validation depends on request method
ログインすると、メール変更画面が。
メール変更のリクエストPOST /my-account/change-em...
CSRF academy CSRF 3問目 トークンの検証が存在するトークンに依存
Lab: CSRF where token validation depends on token being present
ログインして、メール更新のリクエストPOST /my-account/change-emailを...
CSRF academy CSRF 4問目 トークンがセッションに関連付けられていない
Lab: CSRF where token is not tied to user session
wienerでログイン
intercept ONして、メールアドレスを変更
csrfトークンを書き留めて、Dro...
CSRF academy CSRF 7問目 samesite をGETで回避
academy CSRF 7問目Lab: SameSite Lax bypass via method override
順番飛ばしてすみません。新しく増えていた問題で面白そうだったので..
ログインして、POST /...