Portswigger

Top 10 web hacking techniques of 2023 から学ぶ

ソース: portswigger.net 2023年における、Webハッキング手法のトップ10の調査結果を。 10位から順に。 10. can I speak to your manager? hacking root EPP servers to take control of zones 10 位では、見落とされている信じられないほど貴重な攻撃対象…

Lab: SQL injection attack, querying the database type and version on Oracle をやってみた

ソース: portswigger.net 脆弱性:SQLインジェクション 問題: このラボには、製品カテゴリ フィルターに SQL インジェクションの脆弱性が含まれてて。 UNION 攻撃を使用して、挿入されたクエリから結果を取得でき。 ラボを解決するには、データベースのバ…

Lab: SQL injection vulnerability allowing login bypass をやってみた

ソース: portswigger.net 脆弱性:SQLインジェクション 問題: このラボには、ログイン機能に SQL インジェクションの脆弱性が含まれていて。 ラボを解決するには、管理者ユーザーとしてアプリケーションにログインする SQL インジェクション攻撃を実行し。…

Lab: JWT authentication bypass via algorithm confusion をやってみた

PortSwiggerのWebSecurityAcademy のラボをやってみた このラボでは、セッションの処理に JWT ベースのメカニズムを使用し。 堅牢な RSA キー ペアを使用してトークンの署名と検証を行い。 ただし、実装上の欠陥により、このメカニズムはアルゴリズム混乱攻…

Lab: CORS vulnerability with trusted null origin をやってみた

WebSecurityAcademyのCORSのLabを。 今回は、「CORS vulnerability with trusted null origin」を。 お題としては、、 この Web サイトには、 安全でないCORS 「null」オリジンを信頼するという点で、 構成が採用されています。 ラボを解決するには、CORS を…

CORS vulnerability with basic origin reflection をやってみた

Portswigger社のWebSecurityAcademyのLabをやってみたので。 今回は、CORS vulnerability with basic origin reflection を。 お題としては、、、 この Web サイトは、 安全でないCORS すべてのオリジンを信頼するという点で 構成を採用しています。 ラボを…

Accidental exposure of private GraphQL fields を解いてみる

WebSecurityAcademyのGraphQLのラボを。 問題(機械翻訳): このラボのユーザー管理機能は、GraphQL エンドポイントを利用して。このラボには、API にユーザー資格情報フィールドを公開させることができるアクセス制御の脆弱性が含まれて。 ラボを解決する…

「Exploiting Ruby deserialization using a documented gadget chain」が解けなかったので

Portswigger社のWebSecurityAcademyのInsecure deserializationの問題。 問題としては、以下の通りで。 「This lab uses a serialization-based session mechanism and the Ruby on Rails framework. There are documented exploits that enable remote code…

Accessing private GraphQL posts をやってみた

PortswiggerのWeb Security Academyを。新しいラボとしてGraphQLの問題が増えたので、それを解いてみるんで~。 portswigger.net 課題: このラボのブログ ページには、秘密のパスワードが設定された非表示のブログ投稿が含まれ。ラボを解決するには、非表示…