脆弱性のトレーニングをするにあたり、DVWAはとても有用なテスティングサイトで。 Kalilinux の環境にDVWA をインストールしてみました。 まずは以下のサイトへアクセス。 www.kali.org サイトの中段あたりにある以下のコマンドをターミナルに入力し。 sudo …

ソース： medium.com 脆弱性：CSRF 訳： 重大度: P3/P4 (中～低) 概要： XYZ アプリケーションに、クロスサイト リクエスト フォージェリ (CSRF) 攻撃を受けやすいセキュリティ上の脆弱性があることを確認しました。 この脆弱性は、Referer ヘッダーの検証が…

ソース： medium.com 脆弱性：RCE、SSRF 訳： 私の方法論: 範囲内のドメインを収集しました。 アクティブおよびパッシブのサブドメインの列挙を開始しました。 パッシブ サブドメイン列挙に使用されるツール: subfinder (Shodan、Chaos、GitHub、Sublist3r …

ソース： medium.com 脆弱性：CRLF, XSS 訳： CRLF 脆弱性を発見し、いくつかのバイパスを使用してそれを XSS 脆弱性に連鎖させることができました。 Snapchatに属するドメインで見つけました。 CRLFとは何ですか？ CRLF は、キャリッジ リターン (CR) とラ…