Hello there, ('ω')ノ 隠されたeaster eggを見つけなさいとのことで。 単純にクリックすると。 下記のページが表示され、なにごともなく。 下記のURLでディレクトリの中身が拝見できて。 それらしいeastere.ggをクリックすると。 http://10.4.131.84:3000/ft…

Hello there, ('ω')ノ 100kBを超えるファイルをアップロードしなさいとか。 大きなファイルを選択するとフロントエンドでエラーのチェックが。 仕方ないので小さなファイルを選択して、Submitボタンを。 インターセプトして、リクエストをリピータへ。 Send…

Hello there, ('ω')ノ 消去されたクリスのアカウントでログインしなさいとのことで。 そもそもアドレスがわからないわけで。 適当にログインしてSQLエラーを出力させることに。 BurpでログインIDを下記のように細工して。 admin' レスポンスを見ると下記を発…

Hello there, ('ω')ノ プライバシーポリシーを読んだことを証明してくださいとのことで。 下記の箇所にマウスをあてるとホットな表示が。 HTMLソースコードを見て、hotをキーに検索していくと下記が列挙できて。 http://10.4.131.88 We may also instruct yo…

Hello there, ('ω')ノ パスワードを忘れた場合のメカニズムで。 セキュリティの質問に対する回答でJimのパスワードをリセットしなさいと。 まずは、Jimのメールアドレスは想像できるので。 他を適当に入力して。 Burp SuiteのRepeaterを起動して確認すると。…

Hello there, ('ω')ノ 金持ちになるように注文するとのことで。だいたい検討はつくものの。 リクエスト内容を確認しつつ、普通に進んでいくと。 どこにも金額を変更する箇所が見当たらず。 はじめの画面に戻って。 購入金額でなく、Add to Basketの時点で数…

Hello there, ('ω')ノ 偽造レビューを忘れたレビューと翻訳を間違えてしまって意味が分からず。 別のユーザで製品レビューを投稿するか、既存のレビューを編集しなさいと。 まずは、レビューの投稿について確認を。 レビューが追加されて。 そこには、admin@…

Hello there, ('ω')ノ 支払うことなくデラックスメンバーシップを取得するとのことで。 要するに支払いをすることなく購入しなさいとのことかと。 任意のアカウントでログインしてからメニューを選択して。 Become a memberを押して。 いくつかの選択方法が…

Hello there, ('ω')ノ SQLインジェクションでDBスキーマ定義をすべて引き出すとのことで。 ちょっと面倒な作業だなと。 まずは、xxxを入力してエラー表示でもさせてみて。 レスポンスを見ると９つの項目が返ってきているようで。 しかしながら、これだけでは…

Hello there, ('ω')ノ 10秒以内に10個以上のフィードバックを送信しなさいとのことで。 いつものフィードバックを実行して。 履歴の中から該当するリクエストを探して、Intruderを選択して。 コメント箇所をマーキングして。 とりあえず、0～11までの数字を…

Hello there, ('ω')ノ BjoernのOWASPアカウントのパスワードを。 パスワードを忘れた場合のメカニズムを介して。 セキュリティの質問に対する元の回答でリセットしなさいとのことで。 ソースコードを見てもどこにもヒントが見当たらず。 普通に下記で検索す…

Hello there, ('ω')ノ 管理者権限を持つユーザとして登録しなさいとのことで。 一応、JavaScriptでadminやroleで検索をかけてみると下記のキーワードを見つけて。 admin さっそく、新しいユーザで登録を。 Burp SuiteのRepeater機能でレスポンスを確認すると…

Hello there, ('ω')ノ Jimのユーザアカウントでログインしなさいとのことで。 Benderと同様に下記のように入力して実行すると。 jim@juice-sh.op' or 1=1 -- 12345 クリアできたように思えたものの、adminでのログインのようで。 SQLインジェクションを下記…

Hello there, ('ω')ノ Benderのユーザーアカウントでログインしなさいとのことで。 ログイン画面でリロードして。 リクエストやレスポンス内容を見るとドメインがわかったので。 パスワードはわからないので、下記のようにインジェクションを。 パスワードは…

Hello there, ('ω')ノ 別のユーザー名でフィードバックを投稿しなさいとのことで。なんとなく想像はできるかと。 いつものようにログインして。 Customer Feedbackを選択して。 適当に入力して。 Burp Suiteでリクエスト内容を確認して。 UserIdを適当に変更…

Hello there, ('ω')ノ 奇妙な暗号とのことで。 アルゴリズムやライブラリについてショップに知らせて。 その方法は絶対に使用しないでくださいとのことで。 どこを探しても特に弱い暗号化を明示している箇所が見当たらず。 危険にさらされるアルゴリズムをス…

Hello there, ('ω')ノ セキュリティポリシーとのことで。 「ホワイトハット」のように振る舞うとか。 まずは、適当にログインして。 Privacy Policyを選択して。 下記のリンクにアクセスしたものの何もなく。 Free Privacy Policy website. となると、一般的…

Hello there, ('ω')ノ SQLインジェクションやその他のバイパスを適用せずに。 MC SafeSearchでログインしなさいとのことで。 administrationのURLで、下記のメールアドレスがあったのが記憶にあって。 前回と同じようにSQLインジェクションでログインして。 …

Hello there, ('ω')ノ 非推奨のインターフェースとのことで。 正しく作業停止されなかった非推奨のB2Bインターフェースを使ってと。 まずは、以前作成したメールアドレスでログインして。 B2Bと書いてあったので苦情のメニューを選択して。 user@mail.com Pa…

Hello there, ('ω')ノ 5つ星の顧客からのフィードバックを削除せよとのことで。 前回同様にSQLインジェクションで管理者としてログインして。 さらに前回のURLにアクセスしてみて、５つ星のフィードバックを削除すると。 http://192.168.1.14:3000/#/adminis…

Hello there, ('ω')ノ ストアの管理セクションにアクセスしなさいとのことで。 まずは、キーワードとなるAdministrationの記述を探すことに。 なにやら、pathとしてあるようで。 さっそく、下記のようにadministrationのパスを指定すると。 403の閲覧禁止の…

Hello there, ('ω')ノ 他人のバスケットを覗きなさいとのことで。 以前、登録したユーザでログインして。 user@mail.com password 適当にバスケットに追加して、バスケットの中身を確認して。 ストレージの中身を確認するとデータの内容が合致しているものが…

Hello there, ('ω')ノ 前回、SQLインジェクションでログインに成功した後で。 アカウント情報を見ることに。 すると、メールアドレスから管理者らしく。 一旦、ログアウトして下記でログインすることに。 admin@juice-sh.op 12345 Burp Suiteでリクエストを…

Hello there, ('ω')ノ とりあえずは、レベル２へ。 管理者のユーザアカウントでログインといっても困ってしまって。 インジェクションの文字も見えるので。 ログインページで、ベタなインジェクションを。 パスワードは適当に入れて実行すると。 クリアでき…

Hello there, ('ω')ノ まだ、レベル１でBonus Payloadが残っていたので。 下記をコピーして、検索エリアに貼り付けて実行すると。

Hello there, ('ω')ノ Repetitive Registration（繰り返し登録）について。 ユーザ登録する際、DRYの原則に従ってくださいとのこと。 DRYは、Don't repeat yourself（繰り返しを避けること）の頭文字のことで。 DRYの原則によるとコーディング中のコードの繰…

Hello there, ('ω')ノ プライバシーポリシーを読みなさいとのことで。 どこにも見当たらないので。 とりあえず、ユーザ登録をして。 登録した下記のメールアドレスとパスワードを入力して。 user@mail.com／password Privacy Policyというメニューがあったの…

Hello there, ('ω')ノ 古いホワイトリストだとか。 暗号通貨アドレスにリダイレクトするらしく。 JavaScriptのソースコードからredirectの文字を検索すると。 それらしいURLが見当たって。 直接URLを閲覧してもクリアできず。 下記のようにリダイレクトさせ…

Hello there, ('ω')ノ 今回は、公開されたメトリックを。 モニタリングシステムで収集される使用状況データを提供するエンドポイントだとか。 リンクをクリックすると。 文章を読んでヒントを探るのでけっこう面倒で。 とりあえず、片っ端からリンクもたどっ…

Hello there, ('ω')ノ 左側だけ正常に画像が表示されていないようで、ソースコードを確認してみると。 一方、正常に画像が表示されているほうは。 #(ハッシュタグ)のエンコードがミスをしているようなので、下記で変換して。 https://tech-unlimited.com/url…