shikata ga nai

Private? There is no such things.

2021-02-13から1日間の記事一覧

BurpのClickbanditでクリックジャッキングをやってみた

Hello there, ('ω')ノ OWASP BWAのCycloneで。 Burp Scannerは、このページの脆弱性を受動的にチェックして。 クリックジャッキング攻撃が可能になる可能性があって。 下記でログインして。 cycloneuser-3@cyclonetransfers.com/password All Usersメニュー…

Running Burp Clickbanditをやってみた

Hello there, ('ω')ノ クリックジャッキングを実行するにあたり。 Burpには、Clickbanditというメニューがあって。 Copy Clickbandit to clipboardで、コピーして。 クリップボードにコピーした内容をコンソールへ貼り付けてエンターキーを押すと。 ページの…

Clickjacking with form input data prefilled from a URL parameterをやってみた

Hello there, ('ω')ノ URLパラメータを追加したフォームを使用したクリックジャッキングを。 まずは、ログインして。 今回、ターゲットとなるURLは下記のとおりで。 https://acaf1f3b1e08f8b480377b41005600f9.web-security-academy.net/email インターセプ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain