shikata ga nai

Private? There is no such things.

2020-01-03から1日間の記事一覧

WackoPickoでCommand Injection(1)

Hello there, 『Login』メニューを選択して。 画像のリンクを選択して。 下記の画面へ到着して。 下記を入力して正常動作を確認してみると。 123 コマンドインジェクションがいけるとおもって。 下記を入力してみると。 レスポンスがなかなか返ってこなくて…

WackoPickoでStored XSS

Hello there, 『Guestbook』メニューを選択して。 スクリプトを記入して。 『Submit』ボタンを押すと。 スクリプトが実行されて。 Stored XSSなので。 再度、『Guestbook』メニューを選択すると表示する際に。 挿入したスクリプトが実行された。 Best regard…

bWAPPでA2-Broken Auth-Insecure Login Forms

Hello there, A2 ⇨ Broken Auth - Insecure Login Formsを選択して。 LoginとPasswordは、白色文字で記述してあって。 信じられませんが、実際に素人プログラマにはよくある話でして。 白色文字のLoginとPasswordを入力すると。 ログインできた。 Best regar…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain