shikata ga nai

Private? There is no such things.

2021-10-06から1日間の記事一覧

Reflected Cross Site Scripting on REDACTED Programを訳してみた

Hello there, ('ω')ノ REDACTEDプログラムに反映されたクロスサイトスクリプティングを。 脆弱性: 反射型XSS 記事: https://infosecwriteups.com/reflected-cross-site-scripting-on-private-program-bounty-750-34cc67a931f1 このサイトは、画面からの入…

OS Command injectionの基本的な診断手順をなるべく詳細にかいてみた②

Hello there, ('ω')ノ おきまりのPortSwiggerへ。 今回もいきなりですが、このエンドポイントでアクティブスキャンを。 /feedback 結果、大したものは見つからず。 ログを確認してもパラメータへのリクエストが見当たらず。 単にページを表示しただけのエン…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain