「脆弱性診断につかえる実践的なテクニックを列挙してみた - shikata ga nai」

Hello there, ('ω')ノ これまで、実例をもとに学んだ脆弱性診断につかえる実践的なテクニックは以下のとおりで。 ・サブドメインの1つに403を返すエンドポイントがある場合は、通常のバイパスは機能しないので、Refererヘッダを変更すると200 OKが取得できる場合があります。・エンドポイントのディレクトリとリクエストボディを削除して、メソッドを「PUT」から「GET」に変更すると隠されたエンドポイントに関する情報を取得できる場合があります。・見つけたエンドポイントに通常アカウントで403エラーが発生した際、管理者アカウントのjsonリクエストの本文と比較して差分のパラメータを追…

Hello there, ('ω')ノ これまで、実例をもとに学んだ脆弱性診断につかえる実践的なテクニックは以下のとおりで。 ・サブドメインの1つに403を返すエンドポイントがある場合は、通常のバイパスは機能しないので、Refererヘッダを変更すると200 OKが取得できる場合があります。・エンドポイントのディレクトリとリクエストボディを削除して、メソッドを「PUT」から「GET」に変更すると隠されたエンドポイントに関する情報を取得できる場合があります。・見つけたエンドポイントに通常アカウントで403エラーが発生した際、管理者アカウントのjsonリクエストの本文と比較して差分のパラメータを追…

cysec148.hatenablog.com

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:109 件

2022-03-12 08:02:32

オリジナルページを開く

B!

タグ一覧
脆弱性
診断
つかえる
実践的
テクニック
列挙
shikata
ga
naiHello
there
39
これまで
実例
もと
学ん
以下
とおり
サブ
ドメイン
403
返す
エンド
ポイント
ある
場合
通常
バイパス
機能
ない
ので
Referer
ヘッダ
変更
する
200
OK
取得
できる
あり
ます
ディレクトリ
リクエスト
ボディ
削除
メソッド
PUT
から
GET
隠さ
関する
情報
見つけ
アカウント
エラー
発生
管理者
json
本文
比較
差分
パラメータ