shikata ga nai

Private? There is no such things.

2019-12-09から1日間の記事一覧

WackoPickoでXSS

Hello there, 手動でXSSを探してみると。 まずは、検索メニューで下記のスクリプトを挿入して。 <script>alert(1)</script> 簡単に実行され。 『Guestbook』メニューでもName、Commentともに同じように実行でき。 『Home』メニューでは、『Your Uploaded Pics』を選択して。 C…

やられサイトについてかいてみた

Hello there, 脆弱性診断のスキルをつけるためのやられサイトは探せばキリがなく。 スキルアップのためのステップとしては、以下のサイトのようなものがあって。 構築方法は、Dockerが手軽で早いのかと。 脆弱性のカテゴリ毎にトレーニングをするのであれば…

WackoPickoでLogin

Hello there, 『Login』メニューを選択して。 適当に入力して『login』ボタンを実行すると。 Username:test Password:test 赤い枠でエラーが表示され。 次にシステムエラーを誘ってみることに。 Username:' これでDBの情報とSQL文の一部が見えてきて。 シ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain