shikata ga nai

Private? There is no such things.

2021-03-31から1日間の記事一覧

CSRF where Referer validation depends on header being presentをやってみた

Hello there, ('ω')ノ リファラーの検証が存在するヘッダーに依存するCSRFを。 このラボのメール変更機能はCSRFに対して脆弱で。 クロスドメインリクエストをブロックしようとするものの。 安全でないフォールバックがあって。 ラボを解決するには、CSRF攻撃…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain