shikata ga nai

Private? There is no such things.

2021-08-18から1日間の記事一覧

Account Takeover via Response Manipulation worth 1800$を訳してみた

Hello there, ('ω')ノ 1800ドル相当の応答操作によるアカウントの乗っ取りを。 脆弱性: 認証バイパス OTPバイパス アカウント乗っ取り 記事: https://ashutoshmishra00x0.medium.com/account-takeover-via-response-manipulation-worth-1800-ffb242cc55c9 …

Encrypted Payload -> Decrypted Execution ($600) : Stored XSS

Hello there, ('ω')ノ 暗号化されたペイロード⇨復号化された実行:保存されたXSSを。 脆弱性: 保存されたXSS 記事: https://shrirangdiwakar.medium.com/encrypted-payload-decrypted-execution-600-stored-xss-3e517cea8f13 概要 : Webアプリケーション…

A weird XSSを訳してみた

Hello there, ('ω')ノ 奇妙なXSSを。 脆弱性: 反映されたXSS 記事: https://infosecwriteups.com/a-weird-xss-77c13d135c9f ターゲットサイトをredacted.xxx.brと仮定して。 ツール: Sublist3rツ​​ールを使用してサブドメインを列挙し始めたものの。 何も…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain