shikata ga nai

Private? There is no such things.

2021-03-13から1日間の記事一覧

User role controlled by request parameterをやってみた

Hello thre, ('ω')ノ リクエストパラメータによって制御されるユーザーロールを。 このラボには、/adminに管理パネルがあるらしく。 さっそく、下記へアクセスしてみると。 https://ac891f9c1f675a6b809aad3600df0074.web-security-academy.net/admin まずは…

これまでの脆弱性診断でSQLインジェクションのみをふりかえってみた

Hello there, ('ω')ノ 昨日は、確定申告でバタバタと。 その後、これまで気になっていたことを。 これまでの脆弱性診断を振り返ることも大切で。 どのようにまとめたらよいのかを考えながら。 どのような箇所や目的で、どのようなペイロードを使用したかを洗…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain