shikata ga nai

Private? There is no such things.

2019-11-16から1日間の記事一覧

HellBound HackersでBasic Web Hacking(6)

Hey guys! なにやら、phpファイルからUnixコマンドが実行できる方法で。 セキュリティテストをやってログに記録したものが『logs.txt』だと。 このファイルに実行権限を与え。 さらにはこのファイルと人を追跡する他のファイルも削除せよと。 コマンド実行に…

DVWAでFile Upload(Medium)

Hey guys! セキュリティコードを『Medium』に。 ソースコードを見るとアップロードファイルのタイプとサイズを制限しているようで。 先にBurp Suiteを起動しておいて。 簡単なシェルファイルを選択してアップロードしてみて。 Burp Suiteを確認すると。 コン…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain