Hey guys! セキュリティレベルを『Medium』に。 今回もいきなりスクリプトを入力して実行。 <script>alert("reflected")</script> 当然ながらうまくいかず。 ソースコードを確認してみると『<script>』の文字列に対して対応しているよう。 なので、下記のスクリプトで再実行。 <sc<scr</script>…

Hey guys! セキュリティレベルを『Low』に。 いきなり、下記のスクリプトを埋め込んで実行。 <script>alert("reflected")</script> 難なくスクリプトが実行された。 ソースコードを確認すると、いつもながらシンプルなつくり。 Best regards,

クッキーのログインスクリプトを作成されて。 ASCIIを暗号化して。 ログインするには暗号化が必要。 ログイン後の別の画面は、SQLインジェクションに脆弱だと。 まずは、htmlコードの確認から。 『username』が見つかった。 どうやら『sam』らしい。 ASCIIを…

Hey guys! セキュリティレベルを『Low』に。 『Submit』ボタンを押すと選択された文字がURLに。 表示されているURLの後ろにスクリプトを追加して実行すると。 あっけなくスクリプトが実行された。 Best regards,

Hey guys! セキュリティレベルを『Impossible』に。 さっそく、ソースコードを確認すると。 拡張子やファイルの種類を確認することはもちろんのこと。 一旦、アップロードされたファイルから画像IDが取得できるかを確認し。 取得した画像IDから画像をファイ…

Hey guys! セキュリティレベルを『High』に。 ソースコードを見るとgetimagesize()関数を使って画像サイズや形式を取得しているよう。 いつものように簡単なPHPプログラムを作成して。 今回は、拡張子を『png』で保存して。 次に下記へアクセスしてPNG形式の…