Hello there, ('ω')ノ XSS用のCloudflareをバイパスすることができた方法を。 脆弱性： XSS 記事： https://infosecwriteups.com/how-i-was-able-to-bypass-cloudflare-for-xss-e94cd827a5d6 まずは、ログインページに「rurl」というパラメータがあったので…

パスハイジャックに起因する論理的欠陥を。 脆弱性： ネームスペース攻撃 記事： https://infosecwriteups.com/logical-flaw-resulting-path-hijacking-dd4d1e1e832f 今回は、パスのハイジャックにつながる１つのターゲットで。 見つかった論理的な欠陥につ…