shikata ga nai

Private? There is no such things.

2019-12-18から1日間の記事一覧

安全でないオブジェクトの直接参照についてかいてみた

Hello there, どうやらbWAPPのメニューは、OWAPS TOP10 2010ベースのようで。 OWASPのページを見るとわかりやすく説明があって。 いきなりページから入るのではなく。 動きを把握してからページの内容を見たほうが理解しやすいかと。 https://www.owasp.org/…

bWAPPでA4-Insecure DOR(Change Secret)

Hello there, A4 ⇨ Insecure DOR(Change Secret)を選択して。 何気に『aaaa』と入力すると。 パラメータに『login』の文字が。 htmlソースコードを確認してみると。 『hidden』でloginパラメータが設定してあって。 ここで一旦、データベースの中身をみてお…

Kali LinuxをDockerで起動してみた

Hello there, Dockerを使用しているとVirtual Boxが使用できず。 Hyper-Vを使用しているのが原因らしいのだが。 やはりKaliは、CLIだけでなくGUIでも使用したいもので。 そこで、KaliをGUIで使える環境を。 試験的に最小サイズのKaliをpullすることにして。 …

OWASP ZAP HUDについてかいてみた

Hello there, 新しいPCに切り替えて。 ZAPを起動して。 やられサイトを起動すると。 いきなり見たこともない画像が。 どうやら、ZAPに追加された新機能のようで。 OWASP ZAP HUDだとか。 ヘッドアップディスプレイの略で。 戦闘機で見ることができるディスプ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain