shikata ga nai

Private? There is no such things.

2021-05-04から1日間の記事一覧

Web For PentesterのCommands injectionをやってみた

Hello there, ('ω')ノ Commands injectionを。 脆弱性診断ガイドラインのコマンドインジェクションの診断方法は下記のとおりで。 はたして、どの程度機能するやら。 |/bin/sleep 20| ;/bin/sleep 20; ../../../../../../../bin/sleep 20| ;ping -nc 20 127.0…

Exploiting HTTP request smuggling to bypass front-end security controls, TE.CL vulnerabilityをやってみた

Hello there, ('ω')ノ HTTPリクエストの密輸を悪用して。 フロントエンドのセキュリティ制御をバイパスするを。 TE.CLの脆弱性。 このラボにはフロントエンドサーバーとバックエンドサーバーがあって。 バックエンドサーバは、チャンクエンコーディングをサ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain