shikata ga nai

Private? There is no such things.

2021-04-23から1日間の記事一覧

Exploiting DOM clobbering to enable XSSをやってみた

Hello there, ('ω')ノ DOMクロバリングを利用してXSSの有効化を。 このラボには、DOMを破壊する脆弱性が含まれていて。 まずは、ページにアクセスしてJavaScriptを確認して。 下記の関数を確認してみると。 function displayComments(comments) DOMベースの…

Multistep clickjackingをやってみた

Hello there, ('ω')ノ マルチステップクリックジャッキングを。 このラボには、 CSRFトークンで保護されているアカウント機能があって。 さらには、確認のダイアログもあり クリックジャッキング ます。 このラボを解決するには、アカウントの削除ボタンをク…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain