shikata ga nai

Private? There is no such things.

2021-04-27から1日間の記事一覧

Exploiting HTTP request smuggling to bypass front-end security controls, CL.TE vulnerabilityをやってみた

Hello there, ('ω')ノ HTTPリクエストの密輸を悪用して。 フロントエンドのセキュリティ制御をバイパスするCL.TEの脆弱性を。 このラボにはフロントエンドサーバとバックエンドサーバが含まれて。 フロントエンドサーバはチャンクエンコーディングをサポート…

Exploiting PHP deserialization with a pre-built gadget chainをやってみた

Hello there, ('ω')ノ 事前に構築されたガジェットチェーンを使用したPHPデシリアライズの活用を。 ラボには、Cookieを使用するシリアル化ベースのセッションメカニズムがあって。 また、一般的なPHPフレームワークを使用して。 事前に構築されたガジェット…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain