Shikata Ga Nai

Private? There is no such things.

2021-10-19から1日間の記事一覧

XSSの基本的な診断手順をなるべく詳細にかいてみた③

Hello there, ('ω')ノ XSSについては、反射型と保存型をやってきたので。 次にDOMベースについて。 ページにデータを書き出すのにJavaScriptだとdocument.write関数を使用して。 document.write関数は、location.searchからのデータを使用して呼び出すわけで…

Unauthorized access to all the user’s account.を訳してみた

Hello there, ('ω')ノ すべてのユーザのアカウントへの不正アクセスを。 脆弱性: アカウントの乗っ取り 認証バイパス JWTの設定ミス 記事: https://medium.com/@rahulnaidu_92192/unauthorized-access-to-all-the-users-account-c087511fe42a ツール: Bur…

How I found my first P1 level Bug.を訳してみた

Hello there, ('ω')ノ 最初のP1レベルのバグを見つけた方法を。 脆弱性: XSS 記事: https://medium.com/@merry6607/how-i-find-my-first-p1-level-bug-5a6dd9587203 ツール: Burp Suite 今回は、BugCrowdのプライベートプログラムでユーザの機密情報を。 …