shikata ga nai

Private? There is no such things.

2021-01-03から1日間の記事一覧

DotDotPwnでディレクトリトラバーサルをやってみた

Hello there, ('ω')ノ DotDotPwnは、ディレクトリトラバーサルの脆弱性を発見するツールで。 dotdotpwn サポートされているファジングモジュールはhttpで。 dotdotpwn -m http -h 192.168.1.51/bWAPP スタートするとどのようなディレクトリを調査しているか…

Commixでコマンドインジェクションをやってみた

Hello there, ('ω')ノ Commixは、[ comm ]および[ i ] njection e [ x ] ploiterの略で。 コマンドインジェクションの脆弱性とバグについてテストするツールで。 Commixは、攻撃ベクトルでターゲットの脆弱性テストを実行して。 攻撃ベクトルは、クラシック…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain