shikata ga nai

Private? There is no such things.

2021-03-19から1日間の記事一覧

DOM XSS using web messages and a JavaScript URLをやってみた

Hello there, ('ω')ノ WebメッセージとJavaScriptURLを使用したDOMXSSを。 このラボでは、Webメッセージングでトリガーされる。 DOMベースのリダイレクトの脆弱性があって。 まずは、サイトにアクセスしてみると。 下記のようなJavascriptが確認できて。 ど…

DOM XSS using web messagesをやってみた

Hello there, ('ω')ノ Webメッセージを使用するDOMXSSを。 WebメッセージをリッスンするaddEventListenerが確認できて。 「addEventListener()」は、JavaScriptからさまざまなイベント処理を実行できて。 まずは、下記にアクセスして。 https://aca01f2c1ee4…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain