Hey guys! なにやらAsterix-Protectは、メールの検索システムだとか。 ログインなど同じタイプのフォームを使用するとか。 また、Asterix-Protectは、この高度なタイプのAsterixデータベースを使用してユーザー名とパスワードに一致するログインシステムとか…

Hey guys! ふとしたことでURLを触っていると下記のようなメッセージに遭遇することも。 このようなメッセージから攻撃者はターゲットに関する追加情報を取得して。 WEBアプリのフィンガープリントに役立ったりと。 なので、このようなエラーの開示やデバッグ…

Hey guys! ちょっと気になる点を。 下記のようにアカウント登録時にパスワードを入力して送信の際。 Burp Suiteでパラメータを確認すると平文で送信されており。 登録したアカウントでログインする際も。 Burp Suiteでパラメータを確認すると平文で送信され…

Hey guys! 『Basic Web Hacking 4』にチャレンジです。 なにやら『htpasswd.php』が見当たらないようです。 パスワードなしで『Submit!』ボタンを押すと。 普通にエラーの表示が。 URLで指定されているファイル名を以下のように『index.php』→『htpasswd.php…