shikata ga nai

Private? There is no such things.

2020-01-17から1日間の記事一覧

bWAPPでA2-Broken Auth-Logout Management

Hello there, A2 ⇨ Broken Auth - Logout Managementを選択して。 『OK』ボタンを押すと。 ログイン画面が表示されて。 ブラウザの『戻る』ボタンを押すと。 先ほどのログアウト画面が表示され。 再度、ログアウトしてみると。 再度、ログイン画面が表示され…

bWAPPでA2-Session Managemant-Administrative Portals

Hello there, A2 ⇨ Session Managemant - Administrative Portalsを選択して。 ページがロックされるようで。 URLを確認すると、よくあるパターンで『admin』という文字が。 この値を1に変更して。 クリアできた。 次にセキュリティレベルを『medium』へ。 U…

XST(Cross-Site Tracing)攻撃についてかいてみた

Hello there, これまで主要な脆弱性診断ばかりやってきたものの。 『脆弱性診断ガイドライン』をみると、他にもいろいろとあって。 ひとつひとつ丁寧につぶしていこうかなと。 『不要なHTTPメソッド』には、TRACEメソッドについて書かれており。 下記のよう…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain