shikata ga nai

Private? There is no such things.

2021-02-06から1日間の記事一覧

High-level logic vulnerabilityをやってみた

Hello there, ('ω')ノ ページを開いてログインして wiener/peter まずは、買い物を。 リクエストをリピータで数量変更すると。 レスポンスでエラーが出たものの、数量はマイナス表示され。 どうやら合計金額は、マイナスとならないようにチェックされている…

Excessive trust in client-side controlsをやってみた

Hello there, ('ω')ノ さっそくページに移動して、ログインして。 wiener/peter 購入して。 カートマークをクリックして。 Place orderをクリックしてみるとお金が足りないのでエラーが。 リクエストの履歴をみるとトータルの金額がパラメータにあるのでリピ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain