shikata ga nai

Private? There is no such things.

2021-02-01から1日間の記事一覧

Manipulating WebSocket messages to exploit vulnerabilitiesをやってみた

Hello there, ('ω')ノ ページを開いて。 動作確認を。 次にインターセプトして、リクエストの中身を。 この程度だと直感的にわかるので。 下記のペイロードと入れ替えて。 <img src=1 onerror='alert(1)'> アラートが表示されて。 その後、うまくクリアできなかったので。 再度、チャレンジ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain