CSRF academy CSRF 8問目 samesite strictをリダイレクトの穴とGETメソッドで回避
Lab: SameSite Strict bypass via client-side redirect
今回の条件は、
1.samesite=strict
2.GETでCSRF受け付けてしまう
3.オープ...
CSRF 
CSRF academy CSRF 9問目 webソケット samesite strictをsibling domainでバイパス
Lab: SameSite Strict bypass via sibling domain
WEBソケット慣れてないかたは、まずこちら!
リアルタイムチャットなどで使われる、コネクションはれば、双方向通信可能なあれで...
SQL INJECTION academy SQLi 1問目 hiddenがwhere句に渡されるケース
academy SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
では早速やっていきましょう。
1.カテゴリのリンクをど...
WEBセキュリティー academy ssrf 2問目 別のバックエンドシステムに対する基本的な SSRF
Lab: Basic SSRF against another back-end system
製品詳細ページの一番下、check stockをクリック*在庫数を調べる機能みたい
このリクエストPOST /produc...
XSS academy xss 6問目 hashchange イベントを使用した jQuery セレクター シンクの DOM XSS
Lab: DOM XSS in jQuery selector sink using a hashchange event
burpヒストリーで GET / のレスポンス眺めると、jsソースが。
URLの#以降の文字(...
XSS academy xss 7問目 HTMLエンコードされた山括弧を使用してXSSを属性に反映
Reflected XSS into attribute with angle brackets HTML-encoded
開発者ツールで、ソース確認
検索で、で検索すると、以下のJSを発見
$(window).on('...
XSS academy xss 8問目 山括弧と二重引用符をHTMLエンコードし、一重引用符とバックスラッシュをエスケープしてXSSをイベントに格納
Lab: Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash e...
XSS academy xss 9問目 XSSをHTMLエンコードされた山括弧付きのJavaScript文字列に反映
Reflected XSS into a JavaScript string with angle brackets HTML encoded
検索欄に適当な文字を入れ、リクエストを確認入れた文字がレスポンスのJSに反映されてます
...
SQL INJECTION academy SQLi 2問目 ログインバイパス
academy SQL injection vulnerability allowing login bypass
sqli 2問目、ログインバイパスです。
ログインページから、usernameに、administra...
技術 windowsの侵入テスト環境についてしらべてみた
オフィスの侵入テストってどうするんだろうと思って、調べてみました。
実際、PCを買って、windows serverOSを入れてというのを思いついたのですが、場所も費用もかかります。
最近、virtualboxを触りますので、...