shikata ga nai

Private? There is no such things.

2021-08-12から1日間の記事一覧

XSS via Exif Data - The P2 Elevatorを訳してみた

Hello there, ('ω')ノ Exifデータを介したXSSを。 脆弱性: 保存されたXSS 記事: https://shahjerry33.medium.com/xss-via-exif-data-the-p2-elevator-d09e7b7fe9b9 概要 : サーバがアップロードされた画像から。 exifデータを削除していなかったターゲッ…

Pwning your assignments: Stored XSS via GraphQL endpointを訳してみた

Hello there, ('ω')ノ 割り当ての作成:GraphQLエンドポイントを介して保存されたXSSを。 脆弱性: 保存されたXSS GraphQLのバグ 記事: https://infosecwriteups.com/pwning-your-assignments-stored-xss-via-graphql-endpoint-6dd36c8a19d5 大学の友人と話…

Exploiting Unrestricted File Upload to achieve Remote Code Execution on a bug bounty programを訳してみた

Hello there, ('ω')ノ 無制限のファイルアップロードを利用して、リモートコード実行を。 脆弱性: 無制限のファイルアップロード RCE 記事: https://infosecwriteups.com/exploiting-unrestricted-file-upload-to-achieve-remote-code-execution-on-a-bug-…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain