コンテントへ移動します
エンジニアの自由研究ブログ

カテゴリー: Uncategorized

writesupIimage

PortSwigger-2FA bypass using a brute-force attack

投稿日 2025-04-18

単純なやり方ではクリアできない問題でした。まず、以下の仕様が問題になりました。 このやり方がわかりませんでしたので、存在する解法を参考にやりました。 BurpSuite BurpSuiteの機能を使って自動化します。ht […]

続きを読む PortSwigger-2FA bypass using a brute-force attack
  • PortSwigger
  • Uncategorized
  • WritesUp
  • セキュリティ
writesupIimage

PortSwigger-2FA broken logic(BurpSuite WritesUp)

更新日 2025-03-14

一つ前の2FA simple bypassは簡単すぎて取るに足らなかったので、一つ飛ばしてこちらのWritesUpを書きます。 まず、認証系の脆弱性を調べるときにはセッション管理に関する情報を収集をします。一度正しいユー […]

続きを読む PortSwigger-2FA broken logic(BurpSuite WritesUp)
  • PortSwigger
  • Uncategorized
  • Web技術
  • WritesUp
  • セキュリティ

Recent Posts

  • Node.js+NestJSのディレクトリ説明
  • Node.js+TypeScriptで開発するときのセットアップ
  • Node.jsバージョンアップ備忘録
  • SECCONBeginner2025 Web log-viewer
  • PortSwigger-PathTraversal

Recent Comments

表示できるコメントはありません。
© 2025 エンジニアの自由研究ブログ | Built with errigal