SECCONBeginner2025 Web log-viewer
問題回答にあたって、整理したいことがあったため、そちらを記載します。 問題の要点として、fileにファイル名を指定することができますが、そこにディレクトリトラバーサルの脆弱性があります。アクセスが想定されている、「deb […]
続きを読む SECCONBeginner2025 Web log-viewerカテゴリー: WritesUp
PortSwigger-PathTraversal
パストラバーサルを実行するときに覚えておきたい事項として、ブラウザを利用してパストラバーサルを行うのは面倒くさいということです。パスの正規化がRFC上、MUSTだった記憶があるため、../../とつけていると、それらは削 […]
続きを読む PortSwigger-PathTraversalPortSwigger-Password reset poisoning via middleware
知識がないと解けない問題でした。自分は考えても答えがわからなかったです。 これに書いていますが、制御できる入力によって動的にURLを生成される場合に脆弱性が生まれます。https://portswigger.net/we […]
続きを読む PortSwigger-Password reset poisoning via middlewarePortSwigger-Offline-password-cracking
Brute forcing a stay-logged in cookieの問題の派生形のようです。問題の要点は、「carlosのstay-logged-inをどうやって取得するのか」です。 問題より公表されていますが、 […]
続きを読む PortSwigger-Offline-password-crackingPortSwigger-Brute-forcing a stay-logged-in cookie
まず、与えられたアカウント情報でログインをします。すると、以下のCookieが払いだされていることがわかります。 「d2llbmVyOjUxZGMzMGRkYzQ3M2Q0M2E2MDExZTllYmJhNmNhNzcw […]
続きを読む PortSwigger-Brute-forcing a stay-logged-in cookiePortSwigger-2FA bypass using a brute-force attack
単純なやり方ではクリアできない問題でした。まず、以下の仕様が問題になりました。 このやり方がわかりませんでしたので、存在する解法を参考にやりました。 BurpSuite BurpSuiteの機能を使って自動化します。ht […]
続きを読む PortSwigger-2FA bypass using a brute-force attackPortSwigger-2FA broken logic(BurpSuite WritesUp)
一つ前の2FA simple bypassは簡単すぎて取るに足らなかったので、一つ飛ばしてこちらのWritesUpを書きます。 まず、認証系の脆弱性を調べるときにはセッション管理に関する情報を収集をします。一度正しいユー […]
続きを読む PortSwigger-2FA broken logic(BurpSuite WritesUp)PortSwigger-Broken brute-force protection, IP block(BurpSuite WritesUp)
まず、WritesUpを進める前に、BurpSuiteのIntruderの攻撃タイプとして、以下があります。 BurpSuiteのAttack Typeはいくつかあります。 ・Sniper attackPayloadに値 […]
続きを読む PortSwigger-Broken brute-force protection, IP block(BurpSuite WritesUp)PortSwigger-Username enumeration via different responses(OWASP ZAP WritesUp)
PortSwiggerのWeb Security Academ>Authentication Vulnerabilities>Password-basedのUsername enumeration via differe […]
続きを読む PortSwigger-Username enumeration via different responses(OWASP ZAP WritesUp)