2022-12-03から1日間の記事一覧

2022-12-03

Web Security Academy「Basic SSRF against the local server」解いてみた

PortSwigger

はじめに PortSwigger Web Security Academyの「Basic SSRF against the local server」を解きました。 portswigger.net Writeup 事前情報在庫確認機能は、内部システムにデータをフェッチする Walkthrough 商品ページを見て、在庫チェック機能のリクエス…

#セキュリティ

2022-12-03

Web Security Academy「JWT authentication bypass via unverified signature」解いてみた

はじめにこの記事は「shinobe179 Advent Calendar 2022」2日目の記事です。 adventar.org まずは「Lab from all topics」のコンプリートに向けて、「JWT authentication bypass via unverified signature」を解きました。簡単な問題ですが、飲み会終わりに…

ペネトレーションしのべくん

さようなら、すべてのセキュリティエンジニア

2022-12-03から1日間の記事一覧

Web Security Academy「Basic SSRF against the local server」解いてみた

Web Security Academy「JWT authentication bypass via unverified signature」解いてみた