PortSwigger
Hello there, ('ω')ノ パストラバーサルを介したWebシェルのアップロードを。 まずは、ログインから。 以前に作成した悪意のあるphpファイルをアップロードして。 無事にアップロードできたようで。 アップロードされたファイルの位置を確認して。 ファイル…
Hello there, ('ω')ノ コンテンツタイプ制限バイパスを介したWebシェルのアップロードを。 まずは、ログインして。 以前に作成したPHPで作成した悪意のあるファイルをアップロードすると。 ファイルタイプを下記のものに制限されているようで。 image/jpeg i…
Hello there, ('ω')ノ Webシェルアップロードによるリモートコード実行を。 まずは、ログインして。 テスト用の悪意のあるファイルを作成しておいてからアップロードして。 exploit.php 正常にavatarsの下にアップロードできたようで。 ソースコードからど…
Hello there, ('ω')ノ Exploiting cross-site scripting to steal cookiesを。 さっそくペイロードを挿入して書き込むと。 <Script>alert(/script> メッセージを書き込むエリアが表示されなくなって。 当ページだけは、何度アクセスしても表示されず。 Port Swigger…
Hello there, ('ω')ノ カスタムエクスプロイトを使用したサーバサイドのテンプレートインジェクションを。 carlosのホーム ディレクトリから/.ssh/id_rsaファイル を削除せよとのことで。 まずは、ログインして。 アバターをアップロードして。 コメントを投…
Hello there, ('ω')ノ PHARデシリアライズを使用してカスタムガジェットチェーンをデプロイするを。 このラボでは、PHARの逆シリアル化を高度なハッキング手法と組み合わせると。 カスタムガジェットチェーンを介してリモートでコードが実行されて。 まずは…
Hello there, ('ω')ノ OpenID動的クライアント登録によるSSRFを。 このラボは、クライアントアプリケーションが専用の登録エンドポイントを介して。 OAuthサービスに動的に登録できて。 一部のクライアント固有のデータは。 SSRFの潜在的なベクトルを公開す…
Hello there, ('ω')ノ 文書化されたエクスプロイトで未知の言語で。 サーバサイドテンプレートインジェクションを。 ラボを解決するには、テンプレートエンジンを特定して。 任意のコードの実行に使用できるエクスプロイトをオンラインで見つけて。 製品の詳…
Hello there, ('ω')ノ ドキュメントを使用したサーバー側のテンプレートインジェクションを。 このラボは、サーバサイドのテンプレートインジェクションに対して脆弱で。 ラボを解決するには、テンプレートエンジンを特定して。 ドキュメントを使用して任意…
Hello there, ('ω')ノ 内部ネットワークピボット攻撃によるCORSの脆弱性を。 このWebサイトには、すべての内部ネットワークオリジンを信頼するという点で。 安全でないCORS構成があって。 JavaScriptで、ローカルネットワーク上のエンドポイントを見つけて。…
Hello there, ('ω')ノ HTTPリクエストの密輸を悪用して、他のユーザーのリクエストをキャプチャを。 このラボにはフロントエンドサーバとバックエンドサーバがあって。 フロントエンドサーバはチャンクエンコーディングをサポートしていなくて。 原理は比較…
Hello there, ('ω')ノ HTTPリクエストの密輸を悪用して、フロントエンドリクエストの書き換えを。 このラボにはフロントエンドサーバとバックエンドサーバが含まれ。 フロントエンドサーバはチャンクエンコーディングをサポートしていなくて。 管理パネルに…
Hello there, ('ω')ノ 無限のお金の論理的欠陥を。 このラボには、購入ワークフローに論理的な欠陥があって。 まずは、ログインすると残高が表示されて。 ジャケットをカートに。 高くて買えないので削除して。 カートは空っぽに。 今度は安いギフトを選んで…
Hello there, ('ω')ノ ぶら下がりマークアップ攻撃で非常に厳格なCSPで保護された反射型XSSを。 このラボでは、外部Webサイトへの送信要求をブロックする厳密なCSPを使用して。 ラボを解決するにはクロスサイトスクリプティングでCSPをバイパスして。 BurpCo…
Hello there, ('ω')ノ プロキシページを介してOAuthアクセストークンを盗むを。 このラボでは、 OAuth サービスを使用して。 ユーザがソーシャルメディアアカウントでログインできるようにして。 OAuthサービスによる検証に欠陥があると。 攻撃者がクライア…
Hello there, ('ω')ノ 暗号化オラクルによる認証バイパスを。このラボには、暗号化オラクルをユーザに公開する論理的な欠陥が含まれていて。 まずは、ログインして。 リクエストを確認するとCookieのstay-logged-inが暗号化されていて。 それから、正常動作…
Hello there, ('ω')ノ CSPで保護された反射型XSS、ぶら下がりマークアップ攻撃を。 このラボは、CSPを使用してXSS攻撃を軽減して。 CSRFトークンを盗んで、別ユーザのメールアドレスを変更する。 ダングリングマークアップ攻撃を実行せよと。 まずは、ログイ…
Hello there, ('ω')ノ ユーザ提供のオブジェクトを介した情報開示を伴う。 サーバ側のテンプレートインジェクションを。 このラボは、オブジェクトがテンプレートに渡される方法が原因で。 サーバ側のテンプレートインジェクションに対して脆弱で。 まずは、…
Hello there, ('ω')ノ サンドボックス環境でのサーバ側のテンプレートインジェクションを。 このラボでは、Freemarkerテンプレートエンジンを使用していて。 サンドボックスの実装が不十分なため。 サーバー側のテンプレートインジェクションに対して脆弱で…
Hello there, ('ω')ノ HTTPリクエストの密輸を悪用して。 フロントエンドのセキュリティ制御をバイパスするを。 TE.CLの脆弱性。 このラボにはフロントエンドサーバーとバックエンドサーバーがあって。 バックエンドサーバは、チャンクエンコーディングをサ…
Hello there, ('ω')ノ 時間遅延と情報検索を伴うブラインドSQLインジェクションを。 このラボには、ブラインドSQLインジェクションの 脆弱性があって。 トラッキングCookieを使用してSQLクエリを実行して。 時間遅延をトリガーして情報を推測することができ…
Hello there, ('ω')ノ 条件付きエラーを伴うブラインドSQLインジェクションを。 このラボには、ブラインドSQLインジェクションの脆弱性があって。 トラッキングCookieを使用して、Cookieの値を含むSQLクエリを実行して。 まずは、ページにアクセスして。 リ…
Hello there, ('ω')ノ 条件付きレスポンスを使用したブラインドSQLインジェクションを。 このラボには、ブラインドSQLインジェクションの脆弱性があって。 トラッキングCookieを使用しSQLクエリを実行して。 SQLクエリの結果は返されず、エラーメッセージも…
Hello there, ('ω')ノ PHPデシリアライズ用のカスタムガジェットチェーンの開発を。 このラボでは、シリアル化ベースのセッションメカニズムを使用して。 カスタムガジェットチェーンをデプロイすることで。 安全でない逆シリアル化で、リモートでコードが実…
Hello there, ('ω')ノ 以前、うまくいかなかったブルートフォース攻撃を使用した2FAバイパスを。 このラボの2要素認証は、ブルートフォーシングに対して脆弱で。 有効なユーザ名とパスワードを取得しているものの。 ユーザの2FA確認コードにアクセスできない…
Hello there, ('ω')ノ ログインしたままのCookieをブルートフォーシングを。 ユーザがブラウザセッションを閉じた後もログインしたままにすることができて。 この機能を提供するCookieは、ブルートフォースに対して脆弱で。 まずは、ログインして。 Cookieの…
Hello there, ('ω')ノ クロスサイトWebSocketハイジャックを。 オンラインショップには、ライブチャット機能があって。 JavaScriptのペイロードで、WebSocketハイジャック攻撃して。 チャット履歴からアカウント情報を盗みだせとのことで。 まずは、メッセー…
Hello there, ('ω')ノ HTTPリクエストの密輸を悪用して。 フロントエンドのセキュリティ制御をバイパスするCL.TEの脆弱性を。 このラボにはフロントエンドサーバとバックエンドサーバが含まれて。 フロントエンドサーバはチャンクエンコーディングをサポート…
Hello there, ('ω')ノ 事前に構築されたガジェットチェーンを使用したPHPデシリアライズの活用を。 ラボには、Cookieを使用するシリアル化ベースのセッションメカニズムがあって。 また、一般的なPHPフレームワークを使用して。 事前に構築されたガジェット…
Hello there, ('ω')ノ 欠陥のあるリクエスト解析によるSSRFを。 このラボは 、ルーティングベースのSSRFに対して脆弱で。 リクエストの対象ホストの解析に欠陥があるためだとか。 内部IPアドレスにある安全でないイントラネット管理パネルにアクセスできらし…
