簡単な記事が Medium に投稿されています - https://cyberw1ng.medium.com
免責事項:
このビデオで共有されるコンテンツは、教育目的のみを目的としています。提示されるデモンストレーション、チュートリアル、および情報は、サイバーセキュリティ システムの一般的な脆弱性を強調することを目的としており、明示的な許可を得て、Portswigger Labs などの管理された環境で実行されます。主な目標は、潜在的なセキュリティの脅威と脆弱性に関する知識と認識を高めることです。
適切な許可なくこれらの技術を悪用または複製しようとすると、適用される法律や規制に違反する可能性があることに注意してください。このコンテンツの作成者は違法行為を奨励するものではなく、これらのデモンストレーションから生じる悪用または結果に対する責任は視聴者のみにあります。
システムでセキュリティ テストを実施する前に、適切な権限があることを必ず確認してください。侵入テスト、倫理的ハッキング、またはセキュリティ調査を試みる前に、関係者から専門家のアドバイスと許可を得ることが推奨されます。
作成者は、このビデオで提供される情報の誤用または誤解に対する一切の責任を負いません。視聴者は、この知識を責任を持って倫理的に使用することが推奨されます。
説明 - ポートスウィガー研究所
このラボの電子メール変更機能は CSRF に対して脆弱です。トークンを使用して CSRF 攻撃を防止しようとしますが、トークンはサイトのセッション処理システムには統合されていません。このラボを解決するには、エクスプロイト サーバーを使用して、CSRF 攻撃を使用して閲覧者の電子メール アドレスを変更する HTML ページをホストします。カーティケヤン・ナガラジ
#サイバーセキュリティ #ウォークスルー #キャリア
