Hey guys! セキュリティレベルを『Impossible』に。 これまでと大きく異なるのは、現在のパスワードを入力するエリアが増えていて。 ソースコードを確認すると。 CSRF対策には、トークンと元のパスワードの入力が必要のよう。 サーバは、トークン値を検証し…

Hey guys! セキュリティレベルを『High』に。 HTMLソースを表示させてパスワード入力フォームのみをコピー。 メモ帳などにペーストして、移動先URLや変更後のパスワードを追記。 トークンの値も同じことを確認しておくこと。 保存したHTMLファイルをブラウザ…

Hey guys! セキュリティレベルを『Impossible』に。 さっそく、ソースコードを確認。 入力できるファイル名を限定してガチガチに固めているよう。 ここまでやるとファイルインジェクションの脆弱性は、ほとんどないだろう。 ちなみに脆弱性診断の現場におい…

Hey guys! セキュリティレベルを『High』にして。 『file1.php』をクリックすると下記の結果が。 ファイル名をURLに渡しているよう。 いつものように 『../../../../../../etc/passwd』 と入力して見ると。 対策されていたよう。 同じように 『http://www.go…