Shikata Ga Nai

Private? There is no such things.

2021-07-28から1日間の記事一覧

Exploiting File Upload Functionality in Unique Wayを訳してみた

Hello there, ('ω')ノ 独自の方法でファイルアップロード機能の活用を。 脆弱性: 無制限のファイルアップロード 記事: https://rohit-soni.medium.com/exploiting-file-upload-functionality-in-unique-way-6081b8f658dd ターゲットをtarget.comとすると。…

bWAPPでA1-HTML Injection - Reflected (POST)をやってみた

Hello there, ('ω')ノ HTML Injection - Reflected (POST)をやっていなかったようで。 まずは、lowから。 まずは、動作確認から。 リクエストとレスポンス内容を確認しておいて。 次に一般的なペイロードを挿入してみて。 <script>alert(1)</script> 念のため、リクエストを確…