shikata ga nai

Private? There is no such things.

2021-03-15から1日間の記事一覧

これまでの脆弱性診断でXSSのみをふりかえってみた

Hello there, ('ω')ノ 本日も昨日に続き、とても面倒なことを。 過去の記事からXSSに関連するものを読み返して。 どのようなシーンで、どの場所にどのようなペイロードを仕掛けたのかをまとめて。 SQLインジェクション同様にいろんな攻め方をしていたように…

URL-based access control can be circumventedをやってみた

Hello there, ('ω')ノ URLベースのアクセス制御の回避を。 このWebサイトには、/adminに認証されていない管理パネルがあって。 フロントエンドシステムは、そのパスへの外部アクセスをブロックするとか。 まずは、下記へアクセスして確認してみると。 https:…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain