shikata ga nai

Private? There is no such things.

2019-12-07から1日間の記事一覧

GruyereでFile Upload XSS

Hello there, Gruyereのサイトを拝見すると。 スクリプトを実行できるファイルをアップロードできるかとのこと。 ヒントは、スクリプトを含めたHTMLファイルをアップロードすると。 さっそくヒントに書いてあるスクリプトを含めたHTMLファイルを作成して。 …

Gruyereの概要についてまとめてみた

Hello there, Google Gruyereについては下記から。 https://google-gruyere.appspot.com/ 脆弱性の見つけかたや。 悪用の仕方だったり。 防御方法を学ぶといったサイトらしく。 さらには各種ファイルを保存する安っぽいサイトとまでも。 下のアイコンの説明…

Gruyereを構築してみた

Hello there, google gruyereの構築手順は下記のとおりでして。 Dockerイメージの『karthequian/gruyere』を下記のようにpullして。 docker pull karthequian/gruyere 次に下記のように実行して。 docker run -d -p 8008:8008 karthequian/gruyere ブラウザ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain