2021-09-20から1日間の記事一覧
Hello there, ('ω')ノ XSS用のCloudflareをバイパスすることができた方法を。 脆弱性: XSS 記事: https://infosecwriteups.com/how-i-was-able-to-bypass-cloudflare-for-xss-e94cd827a5d6 まずは、ログインページに「rurl」というパラメータがあったので…
パスハイジャックに起因する論理的欠陥を。 脆弱性: ネームスペース攻撃 記事: https://infosecwriteups.com/logical-flaw-resulting-path-hijacking-dd4d1e1e832f 今回は、パスのハイジャックにつながる1つのターゲットで。 見つかった論理的な欠陥につ…