Pentester Academyの無料版の問題の解答。 社内勉強会用に作成。 問題を解くときの考え方の流れ等もまとめています。 ---- 以下、スライドより抜粋。 ペンテスト(侵入テスト)のMOOCサイトの問題をガンガン解いていきます。 http://www.pentesteracademy.com/ その1.pptx Challenge 1 ~ Challenge 7 : 認証突破 その2.pptx Challenge 8 ~ Challenge 11 : セッションID突破 その3.pptx Challenge 12 ~ Challenge 15 : トラフィック解析 その4.pptx Challenge 16 ~ Challenge 19 : HTML injection その5.pptx Challenge 20 ~ Challenge 36 : XSS その6.pptx以降 Unvalidated Redirects、CSRFRead less