shikata ga nai

Private? There is no such things.

2021-04-25から1日間の記事一覧

SSRF via flawed request parsingをやってみた

Hello there, ('ω')ノ 欠陥のあるリクエスト解析によるSSRFを。 このラボは 、ルーティングベースのSSRFに対して脆弱で。 リクエストの対象ホストの解析に欠陥があるためだとか。 内部IPアドレスにある安全でないイントラネット管理パネルにアクセスできらし…

Parameter cloakingをやってみた

Hello there, ('ω')ノ パラメータークローキングを。 このラボは 、Webキャッシュポイズニングに対して脆弱で。 キャッシュキーから特定のパラメータを除外していて。 キャッシュとバックエンドの間で一貫性のないパラメータ解析もあって。 まずは、ページに…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain