CTFに関する内容を記載しています。
![](https://lonesec.com/wp-content/uploads/2022/09/browser_1664125099.jpg)
推測可能なURLのセキュリティリスク【CTF】
フレームワークの利用が一般的になっている中、管理画面などのセンシティブな機能にアクセスするURLがデフォルト値で公開されている場合があります。 ID/パスワードが十分にセキュアであればセキュリティリスクはそこまで高くはないですが、ID/パスワードが脆弱であったり、コード上の不具合などでセキュリティリスクを抱える場合があります。 推測可能なURLの危険性についてCELTFを利用して実際に体験します。
![](https://lonesec.com/wp-content/uploads/2022/08/web_storage_1659362778.png)
ブラウザのストレージの値を変更する【CTF】
Webサイトで一時的なデータを管理する際に利用されるストレージとして、SessionStorageやLocalStorageがありますが、今回はその値を変更してみます。 クライアントが保持するデータは如何に簡単に操作する事ができるのか、どのような危険が潜んでいるのか、実際にCELTFで攻撃して体験します。
![](https://lonesec.com/wp-content/uploads/2021/12/password_1638856869.jpg)
ZIPファイルのパスワードを総当りで解析する【CTF】
最近では、ZIPファイルの暗号化を利用したファイル共有がセキュリティ的に課題があるという話が話題になっています。 暗号化方式の問題等いくつかの課題はありますが、今回は短いパスワードを設定した際にどのような問題があるのかを、実際にパスワードを解析しながら見ていきます。
![](https://lonesec.com/wp-content/uploads/2021/10/security_1633310825.jpg)
APIとの通信内容を実際に見て内容を理解する【CTF】
Webサービスを攻撃する上で、まず手始めにブラウザがAPIとどのような通信を行っているのか理解する必要があります。 そのために、ブラウザとAPIとの通信内容を確認する方法と、その観点を記載していきます。
![](https://lonesec.com/wp-content/uploads/2020/09/security_1601130205.jpg)
SQLインジェクションの実演とそのリスク
今回はSQLインジェクションの実演を通してそのリスクについて記述していきたいと思います。