shikata ga nai

Private? There is no such things.

2021-05-05から1日間の記事一覧

Server-side template injection in a sandboxed environmentをやってみた

Hello there, ('ω')ノ サンドボックス環境でのサーバ側のテンプレートインジェクションを。 このラボでは、Freemarkerテンプレートエンジンを使用していて。 サンドボックスの実装が不十分なため。 サーバー側のテンプレートインジェクションに対して脆弱で…

Web For PentesterのLDAP attacksをやってみた

Hello there, ('ω')ノ LDAP attacksを。 LDAPは、ユーザ、ホスト、その他のオブジェクトの情報を格納するために使用して。 Webアプリケーションは、LDAPを使用して。 ユーザが構造内の他ユーザからの情報を認証または検索できることができて。 LDAPインジェ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain