shikata ga nai

Private? There is no such things.

2021-03-20から1日間の記事一覧

CORS vulnerability with basic origin reflectionをやってみた

Hello there, ('ω')ノ 基本的なオリジンリフレクションを伴うCORSの脆弱性を。 Origin リクエストヘッダは、どこがフェッチの原点であるかを示して。 パス情報は含まれず、サーバ名のみが含まれて。 Referer ヘッダとは、パス全体が公開されるわけではない点…

DOM-based cookie manipulationをやってみた

Hello there, ('ω')ノ DOMベースのCookie操作を。 このラボでは、DOMベースのクライアント側のCookie操作について説明して。 ラボを解決するには、別のページにXSSを発生させるCookieを挿入して。 まずは、Last viewed productメニューを表示させてクリック…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain