2021-04-26から1日間の記事一覧
Hello there, ('ω')ノ オープンリダイレクトといえば、簡単そうですが。 中には、PortSwiggerの下記のような高度なものもあって。 SSRF with filter bypass via open redirection vulnerability 基本的な診断方法としては。 リダイレクトおよび遷移するボタ…
Hello there, ('ω')ノ これまで一度くらいしかやってなかったディレクトリリスティングを。 OWASP ZAPだとディレクトリブラウジングとか。 ツールを使って探し出すのもありかとおもったのですが。 とりあえずは、半手動で。 まずは、WackoPickoにアクセスし…