Hello there, ('ω')ノ 久しぶりにWeb Security Academyへ。 Blind SQL injection with time delaysを選択して。 いきなりアクティブスキャンを。 ログを見ているとどこへどのようなペイロードを挿入しているか確認できて。 結果は、下記の通りで。 期待して…

Hello there, ('ω')ノ LFIログポイズニングによるRCEを。 脆弱性： RCE LFI ログポイズニング 記事： https://shahjerry33.medium.com/rce-via-lfi-log-poisoning-the-death-potion-c0831cebc16d ツール： nmap Wappalyzer 今回は、ログポイズニングを伴うロ…