Hello there, ('ω')ノ まずは、アクセス制御の基本的な脆弱性から。 まずは、下記のファイルがないかを確認して。 なにやらアクセスされたくないディレクトリがあるようで。 /robots.txt 下記のエンドポイントにアクセスしてみると難なく管理者パネルにアク…

Hello there, ('ω')ノ +20000ユーザのWebサイトでLFIをRCEに活用を。 脆弱性： LFI RCE 記事： https://infosecwriteups.com/leveraging-lfi-to-rce-in-a-website-with-20000-users-129050f9982b ツール： Burp Suite LFIの脆弱性を見つける方法は。 ウェブ…