shikata ga nai

Private? There is no such things.

2019-12-03から1日間の記事一覧

MutillidaeⅡで2017>A7>Persistent(Second Order)>DNS Lookup

Hello guys! 下記のメニューを選択して。 OWASP 2017 ⇨ A7 ⇨ Reflected(First Order) ⇨ DNS Lookup いきなり、スクリプトを実行して。 <script>alert(document.cookie)</script> 難なく、Cookieの情報を取得することができ。 これが銀行サイトと仮定すると。 ユーザがログイン…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain