shikata ga nai

Private? There is no such things.

WEBGOAT

WebGOATでCSRF⑧を演習してみた

Hello there, ('ω')ノ WebGOATのCSRF⑧を選択して、実行すると下記のメッセージが。 『webgoatとしてログインしているときにボタンをクリックしていいます』 ここでは、WebGoatがログインのCSRF攻撃に対しても脆弱かどうかを確認して。 まずは、下記のように…

WebGOATでCSRF⑦を演習してみた

Hello there, ('ω')ノ content-typeに依存することが、CSRFに対する防御ではないのがわかって。 次にCSRFに対して保護されていないAPIに対してCSRF攻撃を実行できるかを。 今回は、エンドポイントに次のJSONメッセージをPOSTする必要がありとのことで。 POST…

WebGOATでCSRF④を演習してみた

Hello there, ('ω')ノ 他の場所から送信する必要があるとのことで。 CSRF攻撃を実行する場所を見つけることがポイントのようで。 典型的な例だと、他人の銀行口座での送金らしく。 この場合だと、ログインしているユーザに代わって。 レビューの送信をトリガ…

WebGOATでCSRF⓷を演習してみた

Hello there, ('ω')ノ WebGOATのCSRFで⓷を選択して。 外部ソースからフォームをトリガーするとか。 そのレスポンスには、数値が含まれているとのことで。 なぜだか、ボタン名が日本になっていますが。 送信ボタンを押して。 別タブに下記が表示されると。 数…

WebGOATでInsecure Loginを演習してみた

Hello there, ('ω')ノ Log inボタンで、別ユーザのログイン資格情報を含むリクエストを送信して。 その資格情報を下のフィールドに書き込んで、送信して確認しなさいと。 パケットスニファで傍受してみてとのことで。 ふつうにLog inボタンを押したときのPOS…

WebGOATでMFLACを演習してみた

Hello there, ('ω')ノ WebGOATのMissing Function Level Access Controlの②を選択して。 下記は、UIが公開していない機能を見つけるためのヒントで。 HTMLまたはJavaScriptのコメント 要素をコメント化 CSSコントロール/クラスによって非表示にされたアイテ…

WebGOATでIDOR⑤を演習してみた

Hello there, ('ω')ノ WebGOATのIDOR⇨⑤を選択すると。 自分のプロファイルを表示するパスを使用して、他の人のプロファイルを表示して。 View Profileボタンで、リクエストをインターセプトして変更して。 他人のプロファイルを表示するとか。 というわけで…

WebGOATでIDORの②⓷④を演習してみた

Hello there, ('ω')ノ まずは、正当な認証から始めましょうとのことで。 あきらかに安全でないIDとパスワードを入力して。 user:tom pass:cat 次にView Profileボタンを押すと3つの属性がプロファイルに表示されて。 レスポンスデータで画面に表示されな…

WebGOATのXSS⑪⑬を演習してみた

Hello there, ('ω')ノ WebGOATのXSS⇨⑪を選択して。 なにやらWebGOAT内部にある下記の関数を実行せよとのことで。 しかもURLでと。 webgoat.customjs.phoneHome() 下記の通り、URLのパラメータで指定して実行することに。 /WebGoat/start.mvc#test/<script>webgoat.cu…

WebGOATのXSS⑩の演習をしてみた

Hello there, ('ω')ノ WebGOATのXSS⇨⑩を選択して。 DOMベースのXSSの可能性を特定するということで。 DOMベースのXSSは、クライアント側のコードでルート構成を探すことで。 この例だとtestコードを探しなさいとのことで。 下記のURLで。 /WebGoat/start.mvc…

WebGOATでXSS⑦を確認してみた

Hello there, ('ω')ノ WebGOATのXSS⇨⑦を選択して。 正常動作を確認するために各ボタンを押してみると。 下部のほうには、クレジットカードに請求される合計金額が表示されるようで。 説明には、下記のペイロードを使うように書いてあるので。 各テキストボッ…

WebGOATのXSS②の演習をしてみた

Hello there, ('ω')ノ WebGOATのXSS⇨②を選択して。 このパージョンは、赤色の番号が演習っぽくて、クリアすると緑色にかわるようで。 他は、説明で。 どうやらもう一つ同じURLのタブを開いて。 2つのタブでjavascriptを実行してクッキー情報を比較せよとの…

WebGOATをVirtualbox環境で構築してみた

Hello there, ('ω')ノ 以前は、Docker環境中心でしたが、最近はVirtualboxに切り替えて。 OWASP BWAも構築したもののバージョンが古かったりと。 やられ環境を構築するのに時間と手間がかかるのはもったいなくて。 一番手っ取り早いのは、OVAファイルを見つ…

WEBGOATでChallenges①

Hello there, Challenges ⇨ Admin lost passwordを選択して。 どこにもヒントが見当たらず。 仕方なく、『WEBGOAT』の画像をダウンロードして。 メモ帳で開いて。 『admin』で検索すると、パスワードらしきものが。 下記のパスワードを入力してクリアできた…

WEBGOATでA5-Missing Function Level Access Control②

Hello there, A5 ⇨ Missing Function Level Access Control②を選択して。 UIで公開されていない機能を見つけるためのヒントがあるとか。 HTMLまたはJavaScriptのコメント コメントアウトされた要素 CSSコントロール/クラスを介して隠されたアイテム とりあ…

WEBGOATでA3-Insecure Login

Hello there, A3 ⇨ Insecure Loginを選択して。 まずは、『ログイン』ボタンを押して。 別のユーザーのログイン資格情報を含むリクエストを送信してから。 次に資格情報を書き込んで送信して確認しなさいと。 要求を傍受するためにパケットスニファーを使用…

WEBGOATでA1-SQL Injection(intor)2

Hello there, A1 ⇨ SQL Injection(intor)を選択して。 説明のあるステップを後回しにすることにして。 ステップ9を見ると。 usersテーブルからすべてのユーザーを取得してくださいとのことで。 下記を選択して実行してみると。 ' or '1'='1 ステップ10を…

WEBGOATでA1-SQL Injection(intor)1

Hello there A1 ⇨ SQL Injection(intor)を選択して。 ステップ1には、SQLがどのように機能するかについて説明すると書かれており。 ステップ2では、サンプル表を見て。 従業員Bob Francoの部門を取得してみてくださいと。 認証はないとのこと。 下記のSQL…

WEBGOATでGeneral-HTTP Basics

hello there, General ⇨ HTTP Basicsを選択して。 画面には『Reset lesson』ボタンが用意されていて。 数字を順にたどってレッスンしていけばよさそうで。 ステップ1には、なにやら概念として。 このレッスンでは、ブラウザとWebアプリケーション間のデータ…

WEBGOATをバージョンアップしてみた

Hello there, WEBGOATのバージョンを最新の8.0にアップして。 これまでどおり『guest』でログインしようとすると。 はじかれてしまい。 どうやら仕様が変わったようで。 登録から始めることに。 やはり、これまでどおり『guest』で登録しようとすると。 登録…

WEBGOATでUsing an Access Control Matrix

Hello guys! 『Using an Access an Control Matrix』メニューを。 ユーザには1つ以上のロールを与えることができると。 ロールベースのアクセスコントロールは、 ロールパーミッションマネージメントとロール割り当ての2つで構成されており。 アクセスコン…

WEBGOATでHttp Basics

Hello guys! WEBGOATもDockerで起動。 今回は、『guest』でログイン。 メニューも豊富のようで。 先に『Introduction』メニューを一通り見るとチェックマークが追加され。 次にGeneralの『Http Basics』へ。 先にBurp Suiteを起動して、『Intercept on』に。…

コロナを甘く見るな!ひとりひとりの自覚をもった行動で医療従事者を助けよう。

f:id:ThisIsOne:20200404115457p:plain