shikata ga nai

Private? There is no such things.

2021-03-11から1日間の記事一覧

Unprotected admin functionality with unpredictable URLをやってみた

Hello there, ('ω')ノ 予測できないURLを持つ保護されていない管理機能を。 サイトにアクセスして。 ソースコード内をadminで検索して。 adminだった場合の処理が見つかって。 そこにはディレクトリの記述も。 /admin-b820nx さっそく、下記へアクセスしてみ…

DOM XSS in AngularJS expression with angle brackets and double quotes HTML-encodedをやってみた

Hello there, ('ω')ノ HTMLでエンコードされた山括弧と二重引用符を使用したAngularJSのDOM XSSを。まずは、サイトにアクセスして。 データを入力して、検索して。 abc123 ソースコードを見ると。 入力して表示された文字列は、ng-appディレクティブで囲まれ…

Self-XSS to rXSS via Uploaded File Nameをよんでみた

Hello there, ('ω')ノ アップロードされたファイル名を介したSelf-XSSからrXSSを。 記事: https://enfinlay.github.io//xss/selfxss/upload/bugbounty/2021/02/09/selfxss-to-rxss-via-file-name.html リフレクトされたXSSにエスカレートできるセルフXSSを…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain