SECCONBeginner2025 Web log-viewer
問題回答にあたって、整理したいことがあったため、そちらを記載します。 問題の要点として、fileにファイル名を指定することができますが、そこにディレクトリトラバーサルの脆弱性があります。アクセスが想定されている、「deb […]
続きを読む SECCONBeginner2025 Web log-viewer月: 2025年7月
PortSwigger-PathTraversal
パストラバーサルを実行するときに覚えておきたい事項として、ブラウザを利用してパストラバーサルを行うのは面倒くさいということです。パスの正規化がRFC上、MUSTだった記憶があるため、../../とつけていると、それらは削 […]
続きを読む PortSwigger-PathTraversal
X-Forwarded-***は古いのか
あるCTFの問題の解法で、X-Forwarded-Hostを使うものがありました。いろいろ調べていると、X-Forwarded-Forの派生ヘッダのようでした。 改めてXFFに関するMDNのドキュメントを読むと、以下の記 […]
続きを読む X-Forwarded-***は古いのかPortSwigger-Password reset poisoning via middleware
知識がないと解けない問題でした。自分は考えても答えがわからなかったです。 これに書いていますが、制御できる入力によって動的にURLを生成される場合に脆弱性が生まれます。https://portswigger.net/we […]
続きを読む PortSwigger-Password reset poisoning via middleware