bWAPP
Hello there, A3 ⇨ Cross-Site Scriptig Stored(User-Agent)を選択して。 なにが表示されるかを確認して。 次にBurpSuiteでパラメータを確認して。 『User-Agent』の値を下記のように書き換えて。 『Intercept off』にすると。 <script>alert(1)</script> スクリプトが実行さ…
Hello there, A3 ⇨ Cross-Site Scriptig Stored(Cookies)を選択して。 まずは、動作を確認してから。 下にメッセージがでるだけで。 確認のために。 A2 ⇨ Session Management - Cookies(HTTPOnly)を選択して。 『Cookies』ボタンを押すと。 選択した『action…
Hello there, A3 ⇨ Cross-Site Scriptig Stored(Blog)を選択して。 まずは、動作を確認してから。 下記のスクリプトを登録してみると。 <script>alert(1);document.write(document.cookie)</script> まずは、はじめのスクリプトが実行されて。 クッキーの値が登録された。 デ…
Hello there, A3 ⇨ Cross-Site Scriptig Reflected(Referer)を選択して。 なにやらリファラのアドレスが。 Burp Suiteでパラメータを確認して。 Refererのパラメータを下記に変更すると。 <script>alert(1)</script> スクリプトが実行された。 Best regards,
Hello there, A3 ⇨ Cross-Site Scriptig Reflected(PHP_SELF)を選択して。 まずは、動作確認をすると。 実行後に他のページに遷移するのではなく。 自分自身のページで表示されるようで。 いつものように下記のスクリプトを入力して実行することに。 <script>alert(1)</script>…
Hello there, A3 ⇨ Cross-Site Scriptig Reflected(Login Form)を選択して。 いきなりSQLインジェクションを。 ' or 1=1 # さらにスクリプトを追加して実行すると。 ' or 1=1; <script>alert(1)</script> スクリプトが実行された。 Best regards,
Hello there, A3 ⇨ Cross-Site Scriptig Reflected(HREF)を選択して。 まずは、動作確認を。 『Vote』の列をクリックすると。 クリックしたタイトルが表示されて。 まずは、リンクのついている個所をhtmlソースコードで確認して。 入力した文字が確認できた…
Hello there, A3 ⇨ Cross-Site Scriptig Reflected(Custom Header)を選択して。 画面には、カスタムHTTPリクエストヘッダを使用だとか。 ヘッダは、『bWAPP』ということで。 Burp Suiteで、ヘッダを追加して。 そのヘッダにスクリプトを入力して。 Name:bWA…
Hello there, A3 ⇨ Cross-Site Scriptig Reflected(JSON)を選択して。 ムービーの検索画面らしい。 データベースの中身をのぞいてみると。 『movies』というテーブルがあって。 その中に『title』というカラムがあった。 まずは、『Iron Man』というデータを…
Hello there, A3 ⇨ Cross-Site Scriptig Reflected(POST)を選択して。 まずは、動作確認から。 POSTメソッドもGETメソッドと同じような動きだが。 アドレスバーにパラメータは見えず。 ちなみにGETメソッドだと。 パラメータがもろ見えで。 そんなときはBurp…
Hello there, A3 ⇨ Cross-Site Scriptig Reflected(GET)を選択して。 まずは、動作確認を。 下記のスクリプトを挿入してみて。 <script>alert(1)</script> <script>alert(document.cookie)</script> First nameに入力したスクリプトが表示され。 Last nameに入力したスクリプトが表示された。 B…
Hell there, A8 ⇨ Cross-Site Request Forgery(Transfer Amount)を選択して。 『100』を入力して。 『Transfer』ボタンで実行すると。 どうやら、上に表示されている残高が減るようで。 Burp Suiteでパラメータを確認して。 URLとパラメータをどこかへ保存し…
Hell there, A8 ⇨ Cross-Site Request Forgery(Change Secret)を選択して。 OWASP TOP10とIPAウェブ健康診断との関連は以下のようで。 A4については、すでにlowレベルは終えてしまった。 いつものように動作確認から。 データベースに登録されていることを確…
Hello there, A10 ⇨ Unvalidated Redirects & Forwards(2)を選択して。 いかにも怪しそうな『here』をクリックして。 どこかで見かけた画面へ。 再度、ブラウザの『戻る』ボタンでもどって。 今度は、Burp Suiteを使ってパラメータを確認して。 同じく『port…
Hello there, A10 ⇨ Unvalidated Redirects & Forwards(1)を選択して。 OWASP TOP10とIPAウェブ健康診断との関連は以下のようで。 まずは、動きを確認することに。 プルダウンで選択した関連のページが表示されて。 今度は、Burp Suiteを使ってパラメータを…
Hello there, A8 ⇨ Cross-Site Request Forgery(Change Password)を選択して。 現在のパスワードを確認すると。 ハッシュ値で保存されているようで。 6885858486f31043e5839c735d99457f045affd0 パスワードを以下のサイトで複合すると。 パスワードは、『bug…
Hello there, A4 ⇨ Insecure DOR(Reset Secret)を選択して。 『Any Bugs?』ボタンを押して。 パラメータを確認して。 データベースも確認すると。 パラメータがセットされているのがわかったので。 再度、『Any Bugs?』ボタンを押して。 パラメータを変更す…
Hello there, A4 ⇨ Insecure DOR(Order Tickets)を選択して。 動作確認をしてみると。 どうやら1枚のチケットが15ユーロのようで。 10枚のチケットを購入しようとして。 Burp Suiteでパラメータを確認すると。 購入チケット枚数と。 チケット単価が渡されて…
Hello there, A4 ⇨ Insecure DOR(Change Secret)を選択して。 何気に『aaaa』と入力すると。 パラメータに『login』の文字が。 htmlソースコードを確認してみると。 『hidden』でloginパラメータが設定してあって。 ここで一旦、データベースの中身をみてお…
Hell there, PCの性能が追い付いてこなくて。 新しくLGのgramを購入。 キーボード感覚になれるのに少し時間がかかりそうな。 まずは、DockerでbWAPPを起動して。 『here』をクリックすると。 データベースの設定は不要とのこと。 おそらく、普通にダウンロー…
