shikata ga nai

Private? There is no such things.

2019-12-11から1日間の記事一覧

OWASP ZAPで攻撃の足跡

Hello there, OWASP ZAPでの動的スキャンについては、また後日ということで。 実際にWackoPickoに対して動的スキャンを実行してみると。 いくらかの脆弱性が見つかって。 その中の一つには下記のURLがあり。 http://localhost/guestbook.php 対象となったURL…

OWASP ZAPの初期設定についてかいてみた

Hello there, OWASP ZAPでローカルプロキシを設定して。 プロキシを経由して、Webサイトにアクセスするには。 『Tools』⇨『Options』を選択して。 『Local Proxies』メニューで、Burp Suiteと同じように設定して。 また、起動時は『標準モード』となっており…

OWASP ZAPの起動についてかいてみた

Hello there, OWASP ZAPを起動して。 はじめにダイアログが表示されて。 上から順に英文をベースに説明をすると。 ■Yes, I want to persist this session with name based on the current timestamp Windowsだと『(User Folder)/OWASP ZAP/sessions/』以下に…

WackoPickoについてまとめてみた

Hello there, ■WackoPickoは以下の機能を備えた Webアプリケーションとして開発されたようで。 認証: 登録ユーザーにパーソナライズされたコンテンツを提供しており。 写真のアップロード: 登録ユーザーが写真をアップロードすると。 他のユーザーがその写…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain