shikata ga nai

Private? There is no such things.

2021-10-04から1日間の記事一覧

Account TakeOver Due To Weak Encryptionを訳してみた

Hello there, ('ω')ノ 暗号化が弱いためのアカウントの乗っ取りを。 脆弱性: 情報開示 アカウント乗っ取り 記事: https://infosecwriteups.com/bcrypt-account-takeover-due-to-weak-encryption-hr51kdb-4418f6e65907 ツール: Debcrypt 今回のターゲット…

SQL injectionの基本的な診断手順をなるべく詳細にかいてみた②

Hello there, ('ω')ノ 今回もPortSwiggerへ移動して。 ログイン画面を表示したところで、いきなりアクティブスキャンを。 結果は、下記のとおりで特段なにも見つからず。 ログを見ることで、どこにペイロードを仕掛けているかがわかるので。 ログを見るだけ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain