shikata ga nai

Private? There is no such things.

2019-11-08から1日間の記事一覧

DVWAでCSRF(Medium)

Hey guys! セキュリティレベルを『Medium』に変更。 新しいパスワードを『123』に変更。 表示されているURLのlocalhost以降をコピーしてパスワード部分の『123』→『000』に書き換えたものを用意して。 /vulnerabilities/csrf/?password_new=000&password_con…

DVWAでXSS-Stored(Impossible)

Hey guys! セキュリティレベルを『Impossible』に変更してソースコードを確認。 checkToken()で、処理の実行前にトークンの検証をおこなって、 処理の中では、htmlspesialchars()で、特殊文字を単なる文字列へ変換。 Best regards,

Dockerの起動にハマった話

Hey guys! いくつかのやられサイトをDockerでうまく起動できなく。 他のPCだとうまく起動できたりと。 イメージをすべて削除しても正常に起動できず。 原因は、Mysqlへの接続のようだが、何が悪さをしているのか全く分からず。 仕方なく、Docker for Windows…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain