shikata ga nai

Private? There is no such things.

2021-04-22から1日間の記事一覧

Exploiting clickjacking vulnerability to trigger DOM-based XSSをやってみた

Hello there, ('ω')ノ クリックジャッキングの脆弱性を悪用してDOMベースのXSSをトリガーを。 このラボには、クリックでトリガーされるXSSの脆弱性があって。 まずは、入力から。 Nameにペイロードをしかけると脆弱性があることが確認できて。 リクエストを…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain