shikata ga nai

Private? There is no such things.

2021-08-06から1日間の記事一覧

Bypassing LFI (Local File Inclusion)を訳してみた

Hello there, ('ω')ノ LFIのバイパス(ローカルファイルインクルード)を。 脆弱性: LFI 記事: https://medium.com/@abhishake21/bypassing-lfi-local-file-inclusion-ebf4274e7027 LFI(Local File Inclusion)を使用すると、 攻撃者はターゲットサーバ上…

Testing Cookies worth $500を訳してみた

Hello there, ('ω')ノ 500ドル相当のCookieのテストを。 脆弱性: アカウントの乗っ取り IDOR 記事: https://sankalpa02.medium.com/testing-cookies-worth-500-8fc2310e6d7e 今回は、検索リスト「sso.example.io」と仮定して。 SSOログインの脆弱性に関す…

Exploiting Auto-save Functionality To Steal Login Credentialsを訳してみた

Hello there, ('ω')ノ 自動保存機能を利用してログイン資格情報を盗むを。 脆弱性: HTMLインジェクション 記事: https://saadahmedx.medium.com/exploiting-auto-save-functionality-to-steal-login-credentials-bf4c7e1594da 自動保存機能を悪用/連鎖し…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain