shikata ga nai

Private? There is no such things.

2021-05-11から1日間の記事一覧

Stealing OAuth access tokens via a proxy pageをやってみた

Hello there, ('ω')ノ プロキシページを介してOAuthアクセストークンを盗むを。 このラボでは、 OAuth サービスを使用して。 ユーザがソーシャルメディアアカウントでログインできるようにして。 OAuthサービスによる検証に欠陥があると。 攻撃者がクライア…

Web For PentesterのXML attacksをやってみた

Hello there, ('ω')ノ XML attacksを。 まずは、Example1から動作確認をして。 ">http://192.168.0.215/xml/example1.php?xml=hacker</test> パラメータを変更すると反映されて。 ">http://192.168.0.215/xml/example1.php?xml=test</test> アクティブスキャンで検出できた…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain