Hello there, ('ω')ノ LFIのバイパス（ローカルファイルインクルード）を。 脆弱性： LFI 記事： https://medium.com/@abhishake21/bypassing-lfi-local-file-inclusion-ebf4274e7027 LFI（Local File Inclusion）を使用すると、 攻撃者はターゲットサーバ上…

Hello there, ('ω')ノ 500ドル相当のCookieのテストを。 脆弱性： アカウントの乗っ取り IDOR 記事： https://sankalpa02.medium.com/testing-cookies-worth-500-8fc2310e6d7e 今回は、検索リスト「sso.example.io」と仮定して。 SSOログインの脆弱性に関す…

Hello there, ('ω')ノ 自動保存機能を利用してログイン資格情報を盗むを。 脆弱性： HTMLインジェクション 記事： https://saadahmedx.medium.com/exploiting-auto-save-functionality-to-steal-login-credentials-bf4c7e1594da 自動保存機能を悪用／連鎖し…