Hello there, ('ω')ノ SSRFをOSコマンドインジェクションに変えた未知のLinuxシークレットを。 脆弱性： SSRF コマンドインジェクション 記事： https://secureitmania.medium.com/an-unknown-linux-secret-that-turned-ssrf-to-os-command-injection-6fe2f4…

Hello there, ('ω')ノ 追加のJSON本文コンテンツを含む制限付きドキュメントへのアクセスを。 脆弱性： 一括割り当て(Mass-assignment) 承認の欠陥 記事： https://imranhudaa.medium.com/accessing-restricted-documentswith-extra-json-body-content-c59bc…

Hello there, ('ω')ノ HTML Injection - Reflected (URL)でMediumレベルをしていなかったので。 まずは、Lowレベルから復習を。 URLは下記のとおりで、これが表示されて。 http://192.168.0.37/bWAPP/htmli_current_url.php まずは、インジェクションポイン…