Hello there, 手動でXSSを探してみると。 まずは、検索メニューで下記のスクリプトを挿入して。 <script>alert(1)</script> 簡単に実行され。 『Guestbook』メニューでもName、Commentともに同じように実行でき。 『Home』メニューでは、『Your Uploaded Pics』を選択して。 C…

Hello there, 脆弱性診断のスキルをつけるためのやられサイトは探せばキリがなく。 スキルアップのためのステップとしては、以下のサイトのようなものがあって。 構築方法は、Dockerが手軽で早いのかと。 脆弱性のカテゴリ毎にトレーニングをするのであれば…

Hello there, 『Login』メニューを選択して。 適当に入力して『login』ボタンを実行すると。 Username：test Password：test 赤い枠でエラーが表示され。 次にシステムエラーを誘ってみることに。 Username：' これでDBの情報とSQL文の一部が見えてきて。 シ…