shikata ga nai

Private? There is no such things.

2019-11-15から1日間の記事一覧

DVWAでCSRF(Impossible)

Hey guys! セキュリティレベルを『Impossible』に。 これまでと大きく異なるのは、現在のパスワードを入力するエリアが増えていて。 ソースコードを確認すると。 CSRF対策には、トークンと元のパスワードの入力が必要のよう。 サーバは、トークン値を検証し…

DVWAでCSRF(High)

Hey guys! セキュリティレベルを『High』に。 HTMLソースを表示させてパスワード入力フォームのみをコピー。 メモ帳などにペーストして、移動先URLや変更後のパスワードを追記。 トークンの値も同じことを確認しておくこと。 保存したHTMLファイルをブラウザ…

DVWAでFile Inclusion(Impossible)

Hey guys! セキュリティレベルを『Impossible』に。 さっそく、ソースコードを確認。 入力できるファイル名を限定してガチガチに固めているよう。 ここまでやるとファイルインジェクションの脆弱性は、ほとんどないだろう。 ちなみに脆弱性診断の現場におい…

DVWAでFile Inclusion(High)

Hey guys! セキュリティレベルを『High』にして。 『file1.php』をクリックすると下記の結果が。 ファイル名をURLに渡しているよう。 いつものように 『../../../../../../etc/passwd』 と入力して見ると。 対策されていたよう。 同じように 『http://www.go…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain