shikata ga nai

Private? There is no such things.

2021-05-14から1日間の記事一覧

Exploiting HTTP request smuggling to capture other users' requestsをやってみた

Hello there, ('ω')ノ HTTPリクエストの密輸を悪用して、他のユーザーのリクエストをキャプチャを。 このラボにはフロントエンドサーバとバックエンドサーバがあって。 フロントエンドサーバはチャンクエンコーディングをサポートしていなくて。 原理は比較…

Exploiting HTTP request smuggling to reveal front-end request rewritingをやってみた

Hello there, ('ω')ノ HTTPリクエストの密輸を悪用して、フロントエンドリクエストの書き換えを。 このラボにはフロントエンドサーバとバックエンドサーバが含まれ。 フロントエンドサーバはチャンクエンコーディングをサポートしていなくて。 管理パネルに…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain