Shikata Ga Nai

Private? There is no such things.

2021-04-26から1日間の記事一覧

オープンリダイレクトの診断ポイントについてかいてみた

Hello there, ('ω')ノ オープンリダイレクトといえば、簡単そうですが。 中には、PortSwiggerの下記のような高度なものもあって。 SSRF with filter bypass via open redirection vulnerability 基本的な診断方法としては。 リダイレクトおよび遷移するボタ…

Burp Suiteを使って手動でディレクトリリスティングをやってみた

Hello there, ('ω')ノ これまで一度くらいしかやってなかったディレクトリリスティングを。 OWASP ZAPだとディレクトリブラウジングとか。 ツールを使って探し出すのもありかとおもったのですが。 とりあえずは、半手動で。 まずは、WackoPickoにアクセスし…