Hello there, ('ω')ノ

https://portswigger.net/web-security/mystery-lab-challenge

「Mystery lab challenge（ミステリーラボチャレンジ）」は、PortSwigger Web Security Academyが提供する実践的な総合演習です。
このページでは、通常のラボと異なり、タイトルや説明が非表示のまま、どんな脆弱性が潜んでいるか分からない状態でラボに挑戦します。

---

主な機能・特徴

1. ラボの内容が非公開

• どんな脆弱性があるか分からない状態でスタートします。
• 実際のセキュリティ診断やペネトレーションテストと同じように、「何が問題なのか」を自分で調査・発見する必要があります。

2. 偵察（リコン）と分析力の訓練

• 画面や挙動からヒントを探し、様々な攻撃を試してみることで、総合的な分析力や調査力が身につきます。
• 本番環境での脆弱性診断のシミュレーションとして最適です。

3. アカウント情報の利用

• 一部のラボでは、以下のアカウント情報が使えます：
  ユーザー名: wiener パスワード: peter
• ユーザー名の列挙やブルートフォース攻撃が必要な場合は、公式のユーザー名・パスワードリストも利用可能です。

4. 試験対策にも最適

• Burp Suite Certified Practitioner（公式認定試験）の準備として、Practitionerレベルのミステリーラボを5つクリアする必要があります。
• 自分の進捗はアカウントダッシュボードで確認できます。

---

初学者へのアドバイス

• 最初は難しく感じるかもしれませんが、実践的な力が大きく伸びます。
• どんな攻撃手法があるか、これまで学んだ知識を総動員して挑戦しましょう。
• 失敗しても何度でもやり直せるので、色々なアプローチを試してみてください。

---

まとめ

「Mystery lab challenge」は、
- 脆弱性診断の現場感覚を養いたい方
- 実践力を高めたい方
- Burp Suite認定試験を目指す方
にとって、非常に効果的なトレーニングです。

知識の応用力・発見力を鍛えたい方は、ぜひ挑戦してみましょう！

Best regards, (^^ゞ