shikata ga nai

Private? There is no such things.

2019-11-14から1日間の記事一覧

HellBound HackersでBasic Web Hacking(5)

Hey guys! なにやらAsterix-Protectは、メールの検索システムだとか。 ログインなど同じタイプのフォームを使用するとか。 また、Asterix-Protectは、この高度なタイプのAsterixデータベースを使用してユーザー名とパスワードに一致するログインシステムとか…

Bad Storeでバージョン表示

Hey guys! ふとしたことでURLを触っていると下記のようなメッセージに遭遇することも。 このようなメッセージから攻撃者はターゲットに関する追加情報を取得して。 WEBアプリのフィンガープリントに役立ったりと。 なので、このようなエラーの開示やデバッグ…

Bad Storeで機密情報傍受

Hey guys! ちょっと気になる点を。 下記のようにアカウント登録時にパスワードを入力して送信の際。 Burp Suiteでパラメータを確認すると平文で送信されており。 登録したアカウントでログインする際も。 Burp Suiteでパラメータを確認すると平文で送信され…

HellBound HackersでBasic Web Hacking(4)

Hey guys! 『Basic Web Hacking 4』にチャレンジです。 なにやら『htpasswd.php』が見当たらないようです。 パスワードなしで『Submit!』ボタンを押すと。 普通にエラーの表示が。 URLで指定されているファイル名を以下のように『index.php』→『htpasswd.php…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain