shikata ga nai

Private? There is no such things.

2021-02-11から1日間の記事一覧

CSRF where token is not tied to user sessionをやってみた

Hello there, ('ω')ノ トークンがユーザセッションに関連付けられていないCSRFを。 まず、wienerでログインして。 メールアドレスの変更を。 Burpで、このリクエストを傍受してリピータへ。 ドロップして。 次にプライベートでブラウザウィンドウを開いて。 …

CSRF where token validation depends on token being presentをやってみた

Hello there, ('ω')ノ トークンの検証が存在するトークンに依存するCSRFを。 まずは、ログインして。 メールアドレスを変更して。 メールアドレスを変更するリクエストをリピータへ。 csrfパラメータを変更してSendするとリクエストが拒否されて。 リクエス…

CSRF where token validation depends on request methodをやってみた

Hello there, ('ω')ノ 一昨日は、朝から何か違和感を感じていて。 夕方になると集中力がとぎれてしまって。 体温は、37.1度。 その後、1時間程度で38度まで上昇。 あわやコロナに感染したかと思ったものの、思い当たることはなく。 昨日の夕方には平熱の36.…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain