PortSwigger社「Web Security Academy」の学習(ラボ)について、Apprentice / Practitionerレベルを対象に、あなたの取り組み内容をもとに“詰まりの根本原因を解明し、次に何をすべきかを具体的に提示する”レビューを行います(Expertは対象外)。
Web Security Academyは初学者には難所が多く、参考情報も英語中心のため、次に何を検証すべきか・どこが論点かを見失いがちです。本サービスでは、あなたが行った操作や観測結果を整理し、「どこで前提が崩れているのか/何が見落とされているのか」を特定します。そのうえで、次に取るべき行動をステップ形式で提示し、自己解決できる状態に整えます。
【レビューで行うこと】
・現状の整理(どこまでできていて、何が障害になっているか)
・根本原因の特定(前提の誤り、観測不足、手順の抜け、仮説のズレ等)
・Burp SuiteのRequest/Responseを前提に、見るべき箇所と確認観点の提示
・次に試す検証手順を具体的に提示(なぜそれを試すべきかも説明)
・よくある勘違い/見落としポイントの指摘と修正方針の提案
・必要に応じて、英語一次情報の要点を日本語で補足(読むべきキーワードも提示)
解答や合格を保証するものではなく、理解と再現性を優先します。
本サービスはPortSwigger社「Web Security Academy」Apprentice/Practitionerの学習支援です(Expertは対象外)。やり取りはココナラ内メッセージのみで、リアルタイム対応(即レス)ではありません。
購入後、状況(どこまでできたか/何が起きているか)と、試したこと・結果、BurpのRequest/Responseが分かるスクショ等をお送りください。
実案件や機微情報(実在組織名/実IP/内部資料/未公開情報)を含む相談、不正アクセス等の不正目的はお断りします。
解答/合格の保証はありません。追加質問は1往復までです。
