概要
TryHackMe「Web Application Security」のWalkthroughです。
Task1
Q1.What do you need to access a web application?
A.Browser
Task2
Q1.You discovered that the login page allows an unlimited number of login attempts without trying to slow down the user or lock the account. What is the category of this security risk?
A.Identification and Authentication Failure
Q2.You noticed that the username and password are sent in cleartext without encryption. What is the category of this security risk?
A.Cryptographic Failures
Task3
Q1.Check the other users to discover which user account was used to make the malicious changes and revert them. After reverting the changes, what is the flag that you have received?
Hint.On the site on the right, click "Your Activity" and try to enter numbers between 5 and 10 instead of 11 in the user_id=11.
View Siteをクリックしサイトを開きます。
Your Activityタブへ移動しURLに注目するとユーザーIDらしきものが使用されています。
この数字を操作することで他のアカウントにアクセスできる可能性があります。
ヒントを頼りに5~10まで見ていくと、IDが9の興味深いユーザーが見つかりました。
Revertボタンをクリックしてデータを基に戻すことができるようなので、全てクリックしていくとフラグゲットです。
A.THM{IDOR_EXPLORED}