shikata ga nai

Private? There is no such things.

2021-10-21から1日間の記事一覧

アクセス制御の基本的な診断手順をなるべく詳細にかいてみた①

Hello there, ('ω')ノ まずは、アクセス制御の基本的な脆弱性から。 まずは、下記のファイルがないかを確認して。 なにやらアクセスされたくないディレクトリがあるようで。 /robots.txt 下記のエンドポイントにアクセスしてみると難なく管理者パネルにアク…

Leveraging LFI to RCE in a website with +20000 usersを訳してみた

Hello there, ('ω')ノ +20000ユーザのWebサイトでLFIをRCEに活用を。 脆弱性: LFI RCE 記事: https://infosecwriteups.com/leveraging-lfi-to-rce-in-a-website-with-20000-users-129050f9982b ツール: Burp Suite LFIの脆弱性を見つける方法は。 ウェブ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain