shikata ga nai

Private? There is no such things.

2020-01-22から1日間の記事一覧

WEBGOATでA5-Missing Function Level Access Control②

Hello there, A5 ⇨ Missing Function Level Access Control②を選択して。 UIで公開されていない機能を見つけるためのヒントがあるとか。 HTMLまたはJavaScriptのコメント コメントアウトされた要素 CSSコントロール/クラスを介して隠されたアイテム とりあ…

MutillidaeⅡで2013>A10>Credits(2)

Hello there, OWASP 2013 ⇨ A10 ⇨ Creditsを選択して。 セキュリティレベルを0に変更して。 『ISSA Kentuckiana』をクリックして。 Burp SuiteでURLの値を下記に書き換えると。 https://google.com 書き換えたサイトへリダイレクトされた。 次にセキュリテ…

MutillidaeⅡで2013>A10>Credits(1)

Hello there, OWASP 2013 ⇨ A10 ⇨ Creditsを選択して。 『ISSA Kentuckiana』をクリックして。 下記のページにリダイレクトされ。 htmlソースコードを確認してみると。 単純なコーディングではなく。 どうやら1クッションおいてリダイレクトさせているよう…

MutillidaeⅡで2007>A6-Information Leakage>Click Jacking

Hello there, OWASP 2007 ⇨ A6 - Information Leakage ⇨ Click Jackingを選択して。 クリックジャッキングが体験できるようで。 Burp Suiteでレスポンスのヘッダーを確認して。 X-Frame-Optionsヘッダフィールドがなく。 対策されていないのが確認できた。 B…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain