shikata ga nai

Private? There is no such things.

2020-07-21から1日間の記事一覧

WebGOATでClient side filtering⓷を演習してみた

Hello there, ('ω')ノ WebGOATでClient side filtering⓷を選択して。 コードを知っていれば、支払う必要はないとか。 まずは、適当にクーポンコードを入力してリクエストを拝見してみると。 http://192.168.1.54:8000/WebGoat/clientSideFiltering/challenge…

WebGOATでClient side filtering②を演習してみた

Hello there, ('ω')ノ WebGOATのClient side filtering②を選択して。 CEOのNevilleを除く、会社の情報のすべての人にアクセスできると。 ページのコンテンツを調べて、見つけなさいとのことで。 プルダウンメニューには、当然みつけることができなくて。 HTM…

WebGOATでBypass front-end restrictions⓷を演習してみた

Hello there, ('ω')ノ たいてい、ユーザが変更した値をサーバに送信しないメカニズムがあって。 一般的なブラウザのほとんどは、実行時にスクリプトを編集できず。 別の方法で回避する必要があるとか。 このようなケースだと、Burp Suiteのインターセプトを…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain