Hello there, ('ω')ノ A1 ⇨ XML/XPath Injection(Search)を選択して。 Repeaterで、パラメータの後ろに『'』を追加して実行すると。 XPathが使用されているようで。 action' 次に検索キーワードが全ての文字なのか、一部の文字なのかを確認することに。 Resp…

Hello there, ふたたび。 A3 ⇨ Cross-Site Scriptig Reflected(Custom Header)を選択して。 下記のようにヘッダを追加して。 bWAPP:"Header Insert" もしくは、こんな感じで。 入力した情報が表示された。 Best regards,

Hello there, A6 ⇨ HTML5 Web Strage(Secret)を選択して。 htmlソースコードを確認すると。 スクリプトで書き込んでいるようで。 XSSの脆弱性のあるページを選択して。 下記のスクリプトを挿入して、ローカルストレージの情報を取得しようとすると。 表示さ…

Hello there, A6 ⇨ Base64 Encoding(Secret)を選択して。 あなたの秘密は、クッキーを暗号化して保存されたと。 ヒントは、複合化してとのこと。 では、Burp SuiteでCookie情報を確認して。 『secret』のパラメータをコピーして。 後ろにある『%2F』は、『/…

Hello there, A2 ⇨ Session Management - Strong Sessionsを選択して。 Cookie情報を確認して。 『here』リンクをクリックすると。 8879fg2ec3hklgcvjv6q54dt47 下記のURLで、もうひとつのページが表示され。 http://localhost/top_security.php 今度は、別…

Hello there, A2 ⇨ Session Management - Session ID in URLを選択して。 URLに『Bee』のCookie情報が。 別のブラウザで、『Edit This Cookie』という拡張機能を追加して。 bWAPPのログイン画面を表示させ。 さきほどのCookie情報を『Edit This Cookie』に入…

Hello there, 今回は、２つのブラウザを使うことに。 まずは、プロキシを通さないほうのブラウザで。 ログインは、いつもどおりに『bee』で。 A2 ⇨ Session Management - Cookies(HTTPOnly)を選択して。 そして、Cookie情報を確認しておいて。 t47kkrl8gnfro…

Hello there, A2 ⇨ Broken Auth - Weak Passwordsを選択して。 『脆弱性診断ガイドライン』には、 ユーザ名と同じパスワードが登録・変更できないことを確認 とあるので、これに該当するのではと。 とりあえず、ログインIDのリストを作成しておいて。 まずは…

Hello there, A2 ⇨ Broken Auth - Password Attacksを選択して。 ログインIDは、わかっているものとして。 適当なパスワードを入力して。 下記のエラーメッセージは、ログイン失敗を判断するためにあとで利用することに。 Invalid credentials! Did you forg…

Hello there, A2 ⇨ Broken Auth - Logout Managementを選択して。 『OK』ボタンを押すと。 ログイン画面が表示されて。 ブラウザの『戻る』ボタンを押すと。 先ほどのログアウト画面が表示され。 再度、ログアウトしてみると。 再度、ログイン画面が表示され…

Hello there, A2 ⇨ Session Managemant - Administrative Portalsを選択して。 ページがロックされるようで。 URLを確認すると、よくあるパターンで『admin』という文字が。 この値を1に変更して。 クリアできた。 次にセキュリティレベルを『medium』へ。 U…

Hello there, A2 ⇨ Broken Auth - Insecure Login Formsを選択して。 LoginとPasswordは、白色文字で記述してあって。 信じられませんが、実際に素人プログラマにはよくある話でして。 白色文字のLoginとPasswordを入力すると。 ログインできた。 Best regar…

Hello there, A3 ⇨ Cross-Site Scriptig Stored(Change Secret)を選択して。 New secretを設定して。 secretが正常に変更されたことを確認して。 今度は、下記のスクリプトを入力してsecretを設定して。 <script>alert(1)</script> もう一度、確認してみると。 secretに設定し…

Hello there, A1 ⇨ XML/XPath Injection (Login Form)を選択して。 いつものように『'』を入力して確認すると。 xpath()のエラーが。 SQLインジェクション同様に下記を入力して。 ' or 1=1 or '1'='1 Best regards,

Hello there, A1 ⇨ PHP Code Injectionを選択して。 『message』をして動作を確認して。 URLを以下のように変更してみると。 PHPのコマンドが実行されて。 http://localhost/phpi.php?message=phpinfo() たとえば、動作確認したURLの後に『;』を追加して。 …

Hello there, A1 ⇨ OS Command Injectionを選択して。 『Lookup』ボタンを押して確認すると。 『nslookup』コマンドが実行されたようで。 入力したURLの後に『;』を追加して。 下記のコマンドを追加して確認すると。 パスワードファイルの内容が表示されて。…

Hello there, A1 ⇨ HTML Injection - Reflected(Current URL) Burp Suiteでパラメータを確認して。 パラメータをURLで渡せるようにメソッドを変更して。 URLの後ろに引き渡すhtmlタグを追加して。 実行すると。 挿入したthmlタグが反映された。 Best regards,

Hello there, SQL Injection - Stored(User-Agent)を選択して。 『User Agent』が登録されたようで。 Burp Suiteでパラメータを確認して。 細工するためにGETメソッドを変更して。 これまでにデータベースの構造は把握しているので。 IDとログイン名とパスワ…

Hello there, A1 ⇨ SQL Injection - Stored(Blog)を選択して。 システムエラーが出るかを試して。 するとエラーメッセージにログイン名が表示され。 ' もうひとつ試してみると。 やはり、エラーメッセージにログイン名が表示され。 'Comment とりあえず、正…

Hello there, A1 ⇨ SQL Injection(Login Form/User)を選択して。 いつものインジェクションを試してみると。 うまくいかず。 もう一発、インジェクションを試すと。 システムエラーが表示され、MySQLを使用していると。 とりあえず、適当にLoginとPasswordを…

Hello there, A7 ⇨ Restrict Folder Accessを選択して。 pdfファイルのリンクのURLをコピーして。 とりあえず、『Logout』して。 コピーしたURLを貼り付けると。 ログアウトした状態でもフォルダ内にあるファイルが見れてしまった。 さらにはフォルダ内のフ…

Hello there, A7 ⇨ Restrict Device Accessを選択して。 いきなりエラーメッセージが。 どうやら、アクセスできるOSで制御されているようで。 Burp Suiteで『User-Agent』を確認してみると。 『Windows』の表記が。 拡張機能で、『User-Agent Switcher and M…

Hello there, A7 ⇨ Remote & Local File Inclusion(RFI/LFI)を選択して。 RFIというのは。 外部サーバにある悪意のファイルを利用して、内部サーバの情報を取得する方法。 LFIというのは。 内部サーバの脆弱性を利用して、内部サーバの情報を取得する方法。 …

Hello there, A7 ⇨ Host Header Attack(Cache Poisoning)を選択して。 画面のスタイルが壊れていても気にせずに。 Burp Suiteを『Intercept on』の状態へ。 リロードしてから。 『localhost』⇨『www.google.com#』に変更して。 『Forward』を押して。 『Inte…

Hello there, A7 ⇨ Directory raversal - Filesを選択して。 URLの『message.txt』の箇所を以下のように変更すると。 下記のようにpasswdファイルの中身が表示された。 http://localhost/directory_traversal_1.php?page=../../../../etc/passwd Best regard…

Hello there, A7 ⇨ Directory Traversal - Directoriesを選択して。 htmlソースコードを確認して。 ２つ上のディレクトリ内のファイルが表示されるかを確認して。 http://localhost/directory_traversal_2.php?directory=../../ ２つ上のディレクトリにあるs…

Hello there, A1 ⇨ SQL Injection - Blind - Time-Basedを選択して。 いきなりですが、インジェクション実行して確認すると。 するにレスポンスがもどってきて。 ' or 1=1 # 次に、『sleep()』を追加して実行してみると。 数秒間後にレスポンスがもどってき…

Hello there, A1 ⇨ SQL Injection - Blind - Boolean-Basedを選択して。 地味に真偽の結果を組み合わせて。 解析する必要がありまして。 手はじめに『'』を入力してみて。 データベース名やバージョンなどのエラー表示はなく。 次にインジェクション攻撃がで…

Hello there, A1 ⇨ SQL Injection - Stored(XML)を選択して。 まずは、『Any bugs?』ボタンを押して確認を。 いつものBurp Suiteから右クリックで『Send to Repeater』を選択して。 タブを切り替えて。 左側のパラメータを確認したあとに。 『Send』ボタンを…

Hello there, A1 ⇨ SQL Injection(AJAX/JSON/jQuery)を選択して。 まずは、『Iron』と入力して検索してみることに。 下記のSQLインジェクションが可能か確認してみて。 ' or 1=1 # 次に７つのカラムをチェックすると。 カラム番号は、2,3,4,5が確認され。 ※U…