shikata ga nai

Private? There is no such things.

2021-05-12から1日間の記事一覧

Infinite money logic flawをやってみた

Hello there, ('ω')ノ 無限のお金の論理的欠陥を。 このラボには、購入ワークフローに論理的な欠陥があって。 まずは、ログインすると残高が表示されて。 ジャケットをカートに。 高くて買えないので削除して。 カートは空っぽに。 今度は安いギフトを選んで…

Reflected XSS protected by very strict CSP, with dangling markup attackをやってみた

Hello there, ('ω')ノ ぶら下がりマークアップ攻撃で非常に厳格なCSPで保護された反射型XSSを。 このラボでは、外部Webサイトへの送信要求をブロックする厳密なCSPを使用して。 ラボを解決するにはクロスサイトスクリプティングでCSPをバイパスして。 BurpCo…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain