Hey guys! なにやらユーザエージェントが見つからないとか。 『User-Agent Switcher』という拡張機能を追加します。 これを使うと簡単にユーザエージェントを切り替えることができます。 ということは、なりすますことも。 追加した拡張機能のボタンは、ブラ…

Hey guys! Bad Storeを利用する人物は、 ・ユーザ ・管理者 ・サプライヤ がいるように思えます。 脆弱性診断をする際には、各々の権限で異なる画面や機能を把握し、各々の権限で診断をする必要があるかと。 下記のようにサプライヤには、価格表をアップロー…

Hey guys! iframeがどこから読まれているかわらないとのこと。 読まれている場所を教えてほしいとか。 ソースコードからiframeの位置を確認。 iframeの位置を確認すると、『src』の文字が。 『../basic1/b2/index.php』を入力して実行。 正解のようだ。 Best…

Hey guys! 登録したアカウントでログインして。 左サイドの『Basic Web Hacking』メニューを選択。 まずは、一番上の『Basic Web Hacking 1』から。 手始めに『password』と入力して実行してみた。 そううまくはいかないだろう。 とにかくソースコードを確認…

Hey guys! Hellbound Hackersというサイトの紹介です。 どうやらセキュリティ上のいろんな分野で課題をもっているサイトのようです。 このサイトでトレーニングすることで脆弱性診断スキルが身につくのではないでしょうか。 アカウント作成は、画面右上にあ…