Shikata Ga Nai

Private? There is no such things.

2021-03-16から1日間の記事一覧

URL normalizationをやってみた

Hello there, ('ω')ノ ブラウザのURLエンコードが原因で直接悪用できないXSSの脆弱性が含まれていて。 ラボを解決するには、キャッシュの正規化プロセスを利用するとのことで。 まずは、サイトにアクセスして。 正常にキャッシュできていないようで。 X-Cach…

User ID controlled by request parameter with password disclosureをやってみた

Hello there, ('ω')ノ パスワード開示を伴うリクエストパラメータによって制御されるユーザーIDを。 マスクされたパスワードがあって。 ラボを解決するには、管理者のパスワードを取得するとのこと。 まずは、ログインして。 マスクされているパスワードはレ…

User ID controlled by request parameter with data leakage in redirectをやってみた

Hello there, ('ω')ノ リダイレクトでデータ漏洩を伴うリクエストパラメータで制御されるユーザIDを。 リダイレクトのレスポンスに機密情報が漏洩する脆弱性が 。 まずは、ログインして。 My accountをクリックするとID関連のパラメータは見つからず。 ただ…

User ID controlled by request parameter, with unpredictable user IDsをやってみた

Hello there, ('ω')ノ リクエストパラメータによって制御されるユーザID、予測できないユーザIDを。 ラボには、ユーザーアカウントページに水平方向の特権昇格の脆弱性があるとか。 まずは、carlosのブログ投稿を探して。 carlosをクリックすると。 リクエス…

User ID controlled by request parameterをやってみた

Hello there, ('ω')ノ リクエストパラメータによって制御されるユーザIDを。 ユーザアカウントページに水平方向の特権昇格の脆弱性があるらしく。 まずは、ログインして。 Keyが表示されて。 各リクエスト内容を確認してもアカウントを識別するパラメータは…