Hello there, ('ω')ノ プロキシページを介してOAuthアクセストークンを盗むを。 このラボでは、 OAuth サービスを使用して。 ユーザがソーシャルメディアアカウントでログインできるようにして。 OAuthサービスによる検証に欠陥があると。 攻撃者がクライア…

Hello there, ('ω')ノ XML attacksを。 まずは、Example1から動作確認をして。 ">http://192.168.0.215/xml/example1.php?xml=hacker</test> パラメータを変更すると反映されて。 ">http://192.168.0.215/xml/example1.php?xml=test</test> アクティブスキャンで検出できた…