shikata ga nai

Private? There is no such things.

2021-04-19から1日間の記事一覧

CSRF with broken Referer validationをやってみた

Hello there, ('ω')ノ リファラ検証が壊れているCSRFを。 このラボのメール変更機能は、CSRFに対して脆弱で。 ラボを解決するには、CSRF攻撃でメールアドレスを変更して 。 まずは、ログインして。 メールアドレスを変更して。 リクエストをリピータへ。 Ref…

Reflected DOM XSSをやってみた

Hello there, ('ω')ノ 反映されたDOM XSSを。 このラボでは、反映されたDOMの脆弱性を示して。 サーバサイドのアプリケーションが要求からのデータを処理して。 応答でデータをエコーするときに発生して。 まずは、ページにアクセスして検索を。 ソースコー…

Web cache poisoning via a fat GET requestをやってみた

Hello there, ('ω')ノ fat GETリクエストによるWebキャッシュポイズニングを。 このラボは、Webキャッシュポイズニングに対して脆弱で。 キャッシュキーに含まれていないGETリクエストを受け入れるようで。 まずは、ページにアクセスして。 リクエストを確認…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain