shikata ga nai

Private? There is no such things.

2021-05-10から1日間の記事一覧

Authentication bypass via encryption oracleをやってみた

Hello there, ('ω')ノ 暗号化オラクルによる認証バイパスを。このラボには、暗号化オラクルをユーザに公開する論理的な欠陥が含まれていて。 まずは、ログインして。 リクエストを確認するとCookieのstay-logged-inが暗号化されていて。 それから、正常動作…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain