shikata ga nai

Private? There is no such things.

2021-02-20から1日間の記事一覧

Exploiting Ruby deserialization using a documented gadget chainをやってみた

Hello there, ('ω')ノ 文書化されたガジェットチェーンを使用したRubyの逆シリアル化の活用を。 シリアル化ベースのセッションメカニズムと。 Ruby onRailsフレームワークを使用するとこのことで。 まずは、ログインして。 wiener/peter セッションCookieに…

シリアライズされたオブジェクトについてかいてみた

Hello there, ('ω')ノ 脆弱性診断ガイドラインのシリアライズされたオブジェクトについては。 シリアライズされた値について。(言語によってシリアライズ形式は変わります) ■Javaの場合 rO0(小文字アール、大文字オー、数字0)から始まるBase64文字 検出…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain