shikata ga nai

Private? There is no such things.

2021-10-13から1日間の記事一覧

Bug Bountyでの偵察の流れを少しだけ具体的にかいてみた

Hello there, ('ω')ノ 久しぶりにParrot Securiyを起動するとエラーが。 やはり物理環境で構築しておくべきだったと後悔しつつ。 下記からOVAファイルをダウンロードしてVirtual Boxにインポートすることに。 https://www.parrotsec.org/virtual/ 起動してみ…

Chaining password reset link poisoning, IDOR, and information leakage to achieve account takeover at api.redacted.comを訳してみた

Hello there, ('ω')ノ api.redacted.comでアカウントの乗っ取りを実現するために。 パスワードリセットリンクポイズニング、IDOR、および情報漏えいの連鎖を。 脆弱性: HTTPヘッダインジェクション 記事: https://infosecwriteups.com/chaining-password-r…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain