Shikata Ga Nai

Private? There is no such things.

2021-02-03から1日間の記事一覧

Manipulating the WebSocket handshake to exploit vulnerabilitiesをやってみた

Hello there, ('ω')ノ ページに移動して、Live chatを。 まずは、動作確認を。 リクエストの確認と。 WebSocktの確認を。 再度、新しいメッセージを送信して。 インターセプトして、ペイロードに変更して。 <img src=1 onerror='alert(1)'> もしくは、いつものリピータを利用して。 ペイロ…