Shikata Ga Nai

Private? There is no such things.

Inconsistent handling of exceptional inputをやってみた

Hello there, ('ω')ノ

 

まずは、ページに移動して。

 

f:id:ThisIsOne:20210206171553p:plain

 

いきなり、Discover contentを。

 

f:id:ThisIsOne:20210206171655p:plain

 

/adminが見つかったので。

 

f:id:ThisIsOne:20210206172329p:plain

 

下記にアクセスしてみると。

DontWannaCryユーザとしてログインした場合にのみ使用でるとのことで。

 https://ac111f0a1ebafac080777d7a00c40044.web-security-academy.net/admin

 

f:id:ThisIsOne:20210206172442p:plain

 

まずは、登録画面で動作確認を。

 

f:id:ThisIsOne:20210206173311p:plain

 

下記のドメインとサブドメインを表示するとのことで。

 @accf1fbe1f8c1c5480845f3201b500bf.web-security-academy.net

 

f:id:ThisIsOne:20210207081640p:plain

 

再度、登録を。

今回は、240バイト超のメールアドレスを指定して。

 

123456789a123456789b123456789c123456789d123456789e123456789f123456789g123456789h123456789i123456789j123456789k123456789l123456789m123456789n123456789o123456789p123456789q123456789r123456789s123456789t123456789u123456789v123456789w123456789x123456789y123456789z@accf1fbe1f8c1c5480845f3201b500bf.web-security-academy.net

 

f:id:ThisIsOne:20210207081847p:plain

 

Email clientに表示されて。

 

f:id:ThisIsOne:20210207081922p:plain

 

メッセージには、アカウント登録が成功したとのことで。

 

f:id:ThisIsOne:20210207081948p:plain

 

確認のため、下記でログインして。

 user/pass

 

f:id:ThisIsOne:20210207082021p:plain

 

するとメールアドレスが、途中できれていて。

どうやら255バイト以降は、切り捨てられるようで。

実際には表示だけの問題なのかもしれないが。

 

f:id:ThisIsOne:20210207082055p:plain

 

ただし、指定されたドメインとサブドメインしか表示しないとのことで。

@dontwannacry.comが255バイトでおさまるようにメールアドレスを指定して。

その後ろにドットで指定されたドメインを結合して。

@で結合すると@の二重チェックをされているようで。

 

123456789a123456789b123456789c123456789d123456789e123456789f123456789g123456789h123456789i123456789j123456789k123456789l123456789m123456789n123456789o123456789p123456789q123456789r123456789s123456789t123456789u123456789v123456789w12345678@dontwannacry.com.accf1fbe1f8c1c5480845f3201b500bf.web-security-academy.net

 

f:id:ThisIsOne:20210207082901p:plain

 

リロードするとメールが届いていて。

 

f:id:ThisIsOne:20210207082357p:plain

 

ユーザ登録できたようで。

 

f:id:ThisIsOne:20210207082413p:plain

 

下記で、ログインすると。

 admin/pass

 

f:id:ThisIsOne:20210207083022p:plain

 

管理者画面に。

 

f:id:ThisIsOne:20210207083050p:plain

 

アカウントメニューを確認すると、メールアドレスがきれいにおさまって。

 

f:id:ThisIsOne:20210207083126p:plain

 

管理者パネルで、carlosをDeleteすると。

 

f:id:ThisIsOne:20210207083155p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210207083212p:plain


Best regards, (^^ゞ