shikata ga nai

Private? There is no such things.

2021-02-19から1日間の記事一覧

Exploiting Java deserialization with Apache Commonse Commonsをやってみた

Hello there, ('ω')ノ ApacheCommonsを使用したJavaデシリアライズの活用を。 ソースコードにアクセスすることはできないものの。 構築済みのガジェットチェーンを使用できるとのことで。 まずは、ログインして。 下記より安全でないJavaオブジェクトの逆シ…

Arbitrary object injection in PHPをやってみた

Hello there, ('ω')ノ PHPでの任意のオブジェクト注入を。 シリアル化ベースのセッションメカニズムを使用していので。 結果として任意のオブジェクトインジェクションに対して脆弱だとか。 まずは、ログインして。 ライブラリにあるファイルをリピータへ。 …

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain