shikata ga nai

Private? There is no such things.

2020-08-07から1日間の記事一覧

BodgeItでChange your password via a GET requestをやってみた

Hello there, ('ω')ノ BodgeItをBurp Suiteで診断してみると。 BodgeItのScoreを見てみると4つの項目がクリアできていて。(検) 以前にクリアしたものは、(済)のマークで。 済:Login as test@thebodgeitstore.com検済:Login as user1@thebodgeitstore.…

GruyereのReflected XSS via AJAXをやってみた

Hello there, ('ω')ノ GruyereのAJAXを使用してスクリプトを実行するURLを見つけるとのことで。 feed.gltは、Refreshリンクで呼ばれるようで。 どうやら、与えられた値はそのままHTML内で表示されるようで。 下記のようにスクリプトを値として与えてみるとXS…

Gruyereで権限を変更して再作成してみた

Hello there, ('ω')ノ 前回、管理者権限としての登録を試みて失敗したアカウントですが。 作り変えようとするとすでに存在しているとのメッセージが。 アップデートして管理者権限に勝手になれるわけでもなく。 hidden要素を検索するとupdateの文字が。 再度…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain