2021-04-20から1日間の記事一覧
Hello there, ('ω')ノ ダングリングマークアップによるパスワードリセットポイズニング このラボは、 パスワードリセットポイズニングに対して脆弱で。 まずは、ページにアクセスしてパスワードリセットを。 エクスプロイトサーバのメールクライアントを開く…
Hello there, ('ω')ノ ほとんどのタグと属性がブロックされた状態でXSSをHTMLコンテキストに反映を。 このラボには、検索機能にXSSの脆弱性があって。 Webアプリケーションファイアウォール(WAF)でXSSを防御しているようで。 まずは、ページにアクセスしてペ…
Hello there, ('ω')ノ 内部キャッシュポイズニングを。 このラボは、Webキャッシュポイズニングに脆弱で。 複数のキャッシュレイヤを使用していて。 まずは、ページにアクセスして。 リクエストをリピータへ。 パラメータにキャッシュバスターを追加してSend…