shikata ga nai

Private? There is no such things.

2021-04-28から1日間の記事一覧

Brute-forcing a stay-logged-in cookieをやってみた

Hello there, ('ω')ノ ログインしたままのCookieをブルートフォーシングを。 ユーザがブラウザセッションを閉じた後もログインしたままにすることができて。 この機能を提供するCookieは、ブルートフォースに対して脆弱で。 まずは、ログインして。 Cookieの…

Cross-site WebSocket hijackingをやってみた

Hello there, ('ω')ノ クロスサイトWebSocketハイジャックを。 オンラインショップには、ライブチャット機能があって。 JavaScriptのペイロードで、WebSocketハイジャック攻撃して。 チャット履歴からアカウント情報を盗みだせとのことで。 まずは、メッセー…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain