shikata ga nai

Private? There is no such things.

2020-08-11から1日間の記事一覧

WackoPickoで強制ブラウズを確認してみた

Hello there, ('ω')ノ WackoPickoは、画像を購入するとハイクオリティのURLが表示されて。 見るからになんとも怪しい画面で。 表示された下記のURLに表示されると購入した画像が表示され。 http://192.168.1.85/WackoPicko/pictures/high_quality.php?picid=…

WackoPickoでCSRFをやってみた

Hello there, ('ω')ノ WackoPickoをArachniで診断するとCSRFを検出されて。 今回は、アカウント作成ではなく購入するアクションをターゲットに。 まずは、下記の攻撃者のアカウントを作成してからログインして。 scannerx/scannerx1 購入までの流れを見てみ…

WackoPickoのディレクトリリスティングを確認してみた

Hello there, ('ω')ノ WackoPickoをArachniで診断した結果、ディレクトリリスティングは以下のとおりで。 指摘された一部のリクエストの詳細は以下のとおりで。 下記のURLへアクセスしてみるとディレクトリ一覧が閲覧できて。 https://192.168.1.83/WackoPic…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain