shikata ga nai

Private? There is no such things.

2021-03-30から1日間の記事一覧

CSRF where token is tied to non-session cookieをやってみた

Hello there, ('ω')ノ トークンが非セッションCookieに関連付けられているCSRFを。 このラボのメール変更機能はCSRFに対して脆弱で。 トークンはサイトのセッション処理システムに完全には統合されていなとのこと。 CSRF攻撃で、電子メールアドレスを変更せ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain