2021-07-31から1日間の記事一覧
Hello there, ('ω')ノ 以前にHTML Injection - Stored (Blog)はやったのですが。 悪意のあるログインフォームを配置することに。 さきに別途、仮想マシンのKali LinuxのIPアドレスを確認しておいて。 Netcatでリスナーを起動しておいて。 下記のコードをsubm…
Hello there, ('ω')ノ アカウントの乗っ取り-「null」での喫煙を。 脆弱性: アカウントの乗っ取り 認証の欠陥 記事: https://shahjerry33.medium.com/account-takeover-smoking-with-null-e43df2c3bb41 JSONnull値を使用したアカウントの乗っ取りを見つけ…