2020-08-06から1日間の記事一覧
Hello there, ('ω')ノ Gruyereのユーザアカウント作成ページのソースコードを確認してみると。 hidden要素を見つけることができて。 もう一つ。 2つのhidden要素は、ユーザ作成時にパラメータとして使われていることがわかって。 https://192.168.1.83/1142…
Hello there, ('ω')ノ GruyereのXSSのリクエストで下記のURLがあったのでアクセスしてみると。 https://192.168.1.44/1366516687/newsnippet2 バージョン番号が表示されて、サーバソフトウェアの設定の不備を見つけてしまって。 診断結果にあるUIDを入力する…
Hello there, ('ω')ノ 久しぶりのGruyere。 以前は、XSSについて検証しましたが、下記のURLを読むと。 GruyereはSQLを使用しないので、SQLインジェクションは扱わないとか。 https://google-gruyere.appspot.com/part5#5__sql_injection というわけで、軽くZ…