shikata ga nai

Private? There is no such things.

2021-10-11から1日間の記事一覧

robotsの利用方法についてシンプルにかいてみた

Hello there, ('ω')ノ robots.txtは、攻撃者に見せたくない場所を伝えて。 つまり、「ここには何も見えない」と言うことで攻撃者は興味を持つわけで。 robots.txtファイルが、攻撃者に所有者が。 保護しようとしているディレクトリに関する手がかりを与える…

Exploiting API with AuthTokenを訳してみた

Hello there, ('ω')ノ AuthTokenを使用したAPIの活用を。 脆弱性: トークンリーク 情報開示 記事: https://rafi-ahamed.medium.com/exploiting-api-with-authtoken-3bea7b1fb6a9 ツール: Burp Suite 今回は、AuthTokenを使用したAPIエンドポイントの活用…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain