shikata ga nai

Private? There is no such things.

2021-03-09から1日間の記事一覧

HTTP request smuggling, obfuscating the TE headerをやってみた

Hello there, ('ω')ノ HTTPリクエストの密輸、TEヘッダの難読化を。 フロントエンドサーバとバックエンドサーバがあって。 2つのサーバは重複するHTTPリクエストヘッダーを異なる方法で処理して。 フロントエンドサーバは、GETまたはPOSTメソッド以外のリク…

Admin Panel Accessed Via SQL Injectionをよんでみた

Hello there, ('ω')ノ SQLインジェクションを介してアクセスされる管理パネルを。 記事の詳細: https://medium.com/@ratnadip1998/admin-panel-accessed-via-sql-injection-ezy-boooom-57dc60c2815f 会社名を「target.com」と仮定。 いくつかのGitHubツール…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain