shikata ga nai

Private? There is no such things.

2019-11-21から1日間の記事一覧

WEBGOATでHttp Basics

Hello guys! WEBGOATもDockerで起動。 今回は、『guest』でログイン。 メニューも豊富のようで。 先に『Introduction』メニューを一通り見るとチェックマークが追加され。 次にGeneralの『Http Basics』へ。 先にBurp Suiteを起動して、『Intercept on』に。…

MutillidaeⅡでCSRF[Add to your blog]

Hello guys! 『OWASP 2013 ー A8 ー Add to your blog』メニューへ。 はじめに文字を入れて動きを見てみると。 なんともシンプル。 少し寄り道をして。 htmlタグを試してみると。 反映されてしまった。 今度は、スクリプトコードを入力してみて。 スクリプト…

HellBound HackersでBasic Web Hacking(9)

Hello guys! このファイル検索エンジンを使用すると. files上のファイルのみを検索できると。 それは管理者が検索用に設定したのだと。 filesフォルダ内のあらゆるものを検索できると。 検索が一致するとファイルのコンテンツが表示されると。 『files』フォ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain