Shikata Ga Nai

Private? There is no such things.

2021-04-29から1日間の記事一覧

Developing a custom gadget chain for PHP deserializationをやってみた

Hello there, ('ω')ノ PHPデシリアライズ用のカスタムガジェットチェーンの開発を。 このラボでは、シリアル化ベースのセッションメカニズムを使用して。 カスタムガジェットチェーンをデプロイすることで。 安全でない逆シリアル化で、リモートでコードが実…

2FA bypass using a brute-force attackを再びやってみた

Hello there, ('ω')ノ 以前、うまくいかなかったブルートフォース攻撃を使用した2FAバイパスを。 このラボの2要素認証は、ブルートフォーシングに対して脆弱で。 有効なユーザ名とパスワードを取得しているものの。 ユーザの2FA確認コードにアクセスできない…