shikata ga nai

Private? There is no such things.

2019-11-18から1日間の記事一覧

DVWAでXSS-Reflected(Medium)

Hey guys! セキュリティレベルを『Medium』に。 今回もいきなりスクリプトを入力して実行。 <script>alert("reflected")</script> 当然ながらうまくいかず。 ソースコードを確認してみると『<script>』の文字列に対して対応しているよう。 なので、下記のスクリプトで再実行。 <sc<scr</script>…

DVWAでXSS-Reflected(Low)

Hey guys! セキュリティレベルを『Low』に。 いきなり、下記のスクリプトを埋め込んで実行。 <script>alert("reflected")</script> 難なくスクリプトが実行された。 ソースコードを確認すると、いつもながらシンプルなつくり。 Best regards,

HellBound HackersでBasic Web Hacking(7)

クッキーのログインスクリプトを作成されて。 ASCIIを暗号化して。 ログインするには暗号化が必要。 ログイン後の別の画面は、SQLインジェクションに脆弱だと。 まずは、htmlコードの確認から。 『username』が見つかった。 どうやら『sam』らしい。 ASCIIを…

DVWAでXSS-DOM(Low)

Hey guys! セキュリティレベルを『Low』に。 『Submit』ボタンを押すと選択された文字がURLに。 表示されているURLの後ろにスクリプトを追加して実行すると。 あっけなくスクリプトが実行された。 Best regards,

DVWAでFile Upload(Impossible)

Hey guys! セキュリティレベルを『Impossible』に。 さっそく、ソースコードを確認すると。 拡張子やファイルの種類を確認することはもちろんのこと。 一旦、アップロードされたファイルから画像IDが取得できるかを確認し。 取得した画像IDから画像をファイ…

DVWAでFile Upload(High)

Hey guys! セキュリティレベルを『High』に。 ソースコードを見るとgetimagesize()関数を使って画像サイズや形式を取得しているよう。 いつものように簡単なPHPプログラムを作成して。 今回は、拡張子を『png』で保存して。 次に下記へアクセスしてPNG形式の…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain