shikata ga nai

Private? There is no such things.

2021-03-02から1日間の記事一覧

Exploiting XXE to perform SSRF attacksをやってみた

Hello there, ('ω')ノ XXEを悪用してSSRF攻撃を。 Check stockをクリックして。 リクエストボディにはXMLが。 これをリピータへ。 さっそくペイロードを。 今回は、DTDにLABサーバのIPアドレスを指定してSendすると。 レスポンスに階層のヒントが。 http://1…

DOM XSS in document.write sink using source location.search inside a select elementをやってみた

Hello there, ('ω')ノ select要素内のlocation.searchを使用したdocument.writeシンクのDOMXSSを。 プルダウンで選択して、Check stockをクリックすると。 リクエストに、storeIdのパラメータが。 URLには、storeIdはなくて。 https://ac491f8d1e2d600180cad…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain