shikata ga nai

Private? There is no such things.

2021-10-02から1日間の記事一覧

Burp SuiteのアクティブスキャンでSQLインジェクションを検証してみた

Hello there, ('ω')ノ 久しぶりにWeb Security Academyへ。 Blind SQL injection with time delaysを選択して。 いきなりアクティブスキャンを。 ログを見ているとどこへどのようなペイロードを挿入しているか確認できて。 結果は、下記の通りで。 期待して…

RCE via LFI Log Poisoning - The Death Potionを訳してみた

Hello there, ('ω')ノ LFIログポイズニングによるRCEを。 脆弱性: RCE LFI ログポイズニング 記事: https://shahjerry33.medium.com/rce-via-lfi-log-poisoning-the-death-potion-c0831cebc16d ツール: nmap Wappalyzer 今回は、ログポイズニングを伴うロ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain