shikata ga nai

Private? There is no such things.

2021-02-12から1日間の記事一覧

Basic clickjacking with CSRF token protectionをやってみた

Hello there, ('ω')ノ CSRFトークン保護を使用した基本的なクリックジャッキングを。 まずは、ログインして。 Account actionsをクリックしてページを表示して。 Delete accountをクリックすると。 CSRFトークンで保護されているようで。 一旦、Dropして。 …

脆弱性診断に必要なHTTPヘッダについてかいてみた

Hello there, ('ω')ノ 脆弱性診断をするにあたり、リクエストやレスポンスの理解は重要で。 逆にHTTPヘッダを理解できれば、もっと上達スピードが早くなって。 とはいっても単純に暗記するのではなく、やりながら覚えるほうが早くて。 まずは、下記のような…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain