shikata ga nai

Private? There is no such things.

2021-07-29から1日間の記事一覧

An unknown Linux secret that turned SSRF to OS Command injectionを訳してみた

Hello there, ('ω')ノ SSRFをOSコマンドインジェクションに変えた未知のLinuxシークレットを。 脆弱性: SSRF コマンドインジェクション 記事: https://secureitmania.medium.com/an-unknown-linux-secret-that-turned-ssrf-to-os-command-injection-6fe2f4…

Accessing Restricted Documents With Extra JSON Body Contentを訳してみた

Hello there, ('ω')ノ 追加のJSON本文コンテンツを含む制限付きドキュメントへのアクセスを。 脆弱性: 一括割り当て(Mass-assignment) 承認の欠陥 記事: https://imranhudaa.medium.com/accessing-restricted-documentswith-extra-json-body-content-c59bc…

bWAPPでA1-HTML Injection - Reflected (URL)をやってみた(medium)

Hello there, ('ω')ノ HTML Injection - Reflected (URL)でMediumレベルをしていなかったので。 まずは、Lowレベルから復習を。 URLは下記のとおりで、これが表示されて。 http://192.168.0.37/bWAPP/htmli_current_url.php まずは、インジェクションポイン…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain