PortSwigger-2FA broken logic(BurpSuite WritesUp)
一つ前の2FA simple bypassは簡単すぎて取るに足らなかったので、一つ飛ばしてこちらのWritesUpを書きます。 まず、認証系の脆弱性を調べるときにはセッション管理に関する情報を収集をします。一度正しいユー […]
続きを読む PortSwigger-2FA broken logic(BurpSuite WritesUp)月: 2025年3月
PortSwigger-Broken brute-force protection, IP block(BurpSuite WritesUp)
まず、WritesUpを進める前に、BurpSuiteのIntruderの攻撃タイプとして、以下があります。 BurpSuiteのAttack Typeはいくつかあります。 ・Sniper attackPayloadに値 […]
続きを読む PortSwigger-Broken brute-force protection, IP block(BurpSuite WritesUp)