shikata ga nai

Private? There is no such things.

2019-12-24から1日間の記事一覧

DVWAでCSP Bypass(High)

Hello there, セキュリティレベルを『Low』へ。 ソースコードを確認すると。 どうしても『solveSum』がどこからコールされるのかわからず。 htmlソースコードを確認すると。 それらしいところにも見当たらず。 どうも『Solve the sum』ボタンをクリックする…

DVWAでSQL Injection(Blind)(Low)

Hello there, セキュリティレベルを『Low』へ。 まずは、IDを入力して実行して。 URLを確認して。 DVWAを起動しているIPアドレスを確認して。 Burp Suiteで、クッキーの情報を取得して。 『id』についてSQLの処理で脆弱性がないかを調べたいので。 下記のよ…

やられサイトとウェブ健康診断について紐づけしてみた

Hello there, 海外には多くのやられサイトがあって。 それぞれに個性もあり。 わかりやすかったり。 わかりにくかったりと。 国内だとIPAがやられサイトらしきものを提供していたかと思いますが。 使ったことはなく。 IPAのウェブ健康診断の項目が海外のやら…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain