shikata ga nai

Private? There is no such things.

2020-07-13から1日間の記事一覧

Wiresharkでエンドポイントのトラフィックを監視してみた

Hello there, ('ω')ノ ネットワークを介して通信するデバイスは、エンドポイントと呼ばれて。 ローカルエリアネットワークのエンドポイントは。 MACアドレスである物理アドレスを使用して通信して。 スイッチ環境では、物理アドレスを使用して通信が行われて…

WebGOATでCSRF④を演習してみた

Hello there, ('ω')ノ 他の場所から送信する必要があるとのことで。 CSRF攻撃を実行する場所を見つけることがポイントのようで。 典型的な例だと、他人の銀行口座での送金らしく。 この場合だと、ログインしているユーザに代わって。 レビューの送信をトリガ…

WebGOATでCSRF⓷を演習してみた

Hello there, ('ω')ノ WebGOATのCSRFで⓷を選択して。 外部ソースからフォームをトリガーするとか。 そのレスポンスには、数値が含まれているとのことで。 なぜだか、ボタン名が日本になっていますが。 送信ボタンを押して。 別タブに下記が表示されると。 数…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain