Shikata Ga Nai

Private? There is no such things.

2020-08-06から1日間の記事一覧

Gruyereで管理者ユーザをつくってみた

Hello there, ('ω')ノ Gruyereのユーザアカウント作成ページのソースコードを確認してみると。 hidden要素を見つけることができて。 もう一つ。 2つのhidden要素は、ユーザ作成時にパラメータとして使われていることがわかって。 https://192.168.1.83/1142…

Gruyereを手動で診断してみた

Hello there, ('ω')ノ GruyereのXSSのリクエストで下記のURLがあったのでアクセスしてみると。 https://192.168.1.44/1366516687/newsnippet2 バージョン番号が表示されて、サーバソフトウェアの設定の不備を見つけてしまって。 診断結果にあるUIDを入力する…

GruyereでSQLインジェクションを検証してみた

Hello there, ('ω')ノ 久しぶりのGruyere。 以前は、XSSについて検証しましたが、下記のURLを読むと。 GruyereはSQLを使用しないので、SQLインジェクションは扱わないとか。 https://google-gruyere.appspot.com/part5#5__sql_injection というわけで、軽くZ…