shikata ga nai

Private? There is no such things.

2020-01-02から1日間の記事一覧

bWAPPでA3-XSS-Reflected(Change Secret)

Hello there, A3 ⇨ Cross-Site Scriptig Stored(Change Secret)を選択して。 New secretを設定して。 secretが正常に変更されたことを確認して。 今度は、下記のスクリプトを入力してsecretを設定して。 <script>alert(1)</script> もう一度、確認してみると。 secretに設定し…

VEGAで脆弱性診断をやってみた

Hello there, VEGAを起動して下記のサイトを診断してみて。 http://testphp.vulnweb.com/ 診断結果で、『login.php』はパスワードフィールドを検出して。 httpで平文では、送信するなと。 『search.php』では、XSSの脆弱性が検出され。 下記のスクリプトを挿…

WEB上で公開されているやられサイトについてかいてみた

Hello there, 下記は、WEBサイトのスキャナーツールのサイトで。 https://www.acunetix.com/ その中には、脆弱なテスト用のWEBサイトがあって。 けっこう実践的なトレーニングを行うには便利でして。 http://www.vulnweb.com/ たとえば、このようなサイトだ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain