CELTF解説開発モードでビルドされたシステムを公開するリスク【CTF】 開発中と本番環境にリリースした際に求められる機能の違いを穴埋めするために、開発モードと本番モードによるビルドを対応しているフレームワークが多数存在します。 今回はその中でもvue.jsを開発モードでビルドして公開してしまった際のリスクの一例をCELTFを利用して実際に体験します。 2022.12.05CELTF解説セキュリティ
CELTF解説推測可能なURLのセキュリティリスク【CTF】 フレームワークの利用が一般的になっている中、管理画面などのセンシティブな機能にアクセスするURLがデフォルト値で公開されている場合があります。 ID/パスワードが十分にセキュアであればセキュリティリスクはそこまで高くはないですが、ID/パスワードが脆弱であったり、コード上の不具合などでセキュリティリスクを抱える場合があります。 推測可能なURLの危険性についてCELTFを利用して実際に体験します。 2022.09.26CELTF解説CTFセキュリティ
CELTF解説ブラウザのストレージの値を変更する【CTF】 Webサイトで一時的なデータを管理する際に利用されるストレージとして、SessionStorageやLocalStorageがありますが、今回はその値を変更してみます。 クライアントが保持するデータは如何に簡単に操作する事ができるのか、どのような危険が潜んでいるのか、実際にCELTFで攻撃して体験します。 2022.08.01CELTF解説CTFセキュリティ
CELTF解説APIとの通信内容を実際に見て内容を理解する【CTF】 Webサービスを攻撃する上で、まず手始めにブラウザがAPIとどのような通信を行っているのか理解する必要があります。 そのために、ブラウザとAPIとの通信内容を確認する方法と、その観点を記載していきます。 2021.10.04CELTF解説CTFセキュリティ