shikata ga nai

Private? There is no such things.

2019-12-19から1日間の記事一覧

bWAPPでA8-CSRF(Change Password)

Hello there, A8 ⇨ Cross-Site Request Forgery(Change Password)を選択して。 現在のパスワードを確認すると。 ハッシュ値で保存されているようで。 6885858486f31043e5839c735d99457f045affd0 パスワードを以下のサイトで複合すると。 パスワードは、『bug…

DockerでUbuntuを起動してみた

Hello there, Kaliに続いて、UbuntuのGUIもDockerで。 はじめにイメージファイルをpullして。 docker pull queeno/ubuntu-desktop Dockerでコンテナを起動して。 docker run -d -p 5901:5901 queeno/ubuntu-desktop 最後にVNC Viewerで起動すると。 localhos…

bWAPPでA4-Insecure DOR(Reset Secret)

Hello there, A4 ⇨ Insecure DOR(Reset Secret)を選択して。 『Any Bugs?』ボタンを押して。 パラメータを確認して。 データベースも確認すると。 パラメータがセットされているのがわかったので。 再度、『Any Bugs?』ボタンを押して。 パラメータを変更す…

bWAPPでA4-Insecure DOR(Order Tickets)

Hello there, A4 ⇨ Insecure DOR(Order Tickets)を選択して。 動作確認をしてみると。 どうやら1枚のチケットが15ユーロのようで。 10枚のチケットを購入しようとして。 Burp Suiteでパラメータを確認すると。 購入チケット枚数と。 チケット単価が渡されて…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain