Shikata Ga Nai

Private? There is no such things.

2021-01-20から1日間の記事一覧

Web cache poisoning to exploit a DOM vulnerability via a cache with strict cacheability criteriaをやってみた

Hello there, ('ω')ノ 厳格なキャッシュ基準を介してDOMの脆弱性を悪用するキャッシュポイズニングを。 Webサイトがキーのないヘッダーを安全に使用してファイルをインポートすると。 攻撃者がこれを悪用して悪意のあるファイルをインポートする可能性があっ…

Web Cache Poisoning LabのBasicをやってみた

Hello there, ('ω')ノ Webキャッシュポイズニングは、Webキャッシュをだまして。 悪意のあるコンテンツを保存して、それを他のユーザーに提供する行為で。 Webキャッシュをポイズニングする一般的な3つの方法は、以下のとおりで。 ・リクエストの密輸 ・リク…