shikata ga nai

Private? There is no such things.

2021-03-29から1日間の記事一覧

CSRF where token is duplicated in cookieをやってみた

Hello there, ('ω')ノ トークンがCookieに複製されるCSRFを。 このラボのメール変更機能はCSRFに対して脆弱で。 エクスプロイトサーバでCSRF攻撃をして電子メールアドレスを変更せよと。 まずは、動作確認を。 リクエストボディにcsrfは見当たらず。 ログイ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain