shikata ga nai

Private? There is no such things.

2021-10-07から1日間の記事一覧

Weird (im)possible XSS on error pageを訳してみた

Hello there, ('ω')ノ エラーページに奇妙な(不可能な)可能性のあるXSSを。 脆弱性: 反射型XSS 記事: https://komradz86.medium.com/weird-im-possible-xss-on-error-page-a0b943ead41 今回のターゲットを、test.comとすると。 このWebサイトでは、エラ…

XSSの基本的な診断手順をなるべく詳細にかいてみた①

Hello there, ('ω')ノ まずは、PortSwiggerへアクセスして。 ace21f751e6bb493c0662037003f00cf.web-security-academy.net まずは、検索でヒットするものやしないものなどで動作確認を。 rubbish URLは、下記のとおりなので。 https://ace21f751e6bb493c0662…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain