shikata ga nai

Private? There is no such things.

2021-10-24から1日間の記事一覧

ホストヘッダ攻撃の基本的な診断手順をなるべく詳細にかいてみた①

Hello there, ('ω')ノ まずは、PortSwiggerのアカデミーへ。 パスワードを忘れた際の一連の流れを確認するところから。 ここで自分の名前(wiener)を入力することに。 どうやら自分のメールアドレスにリンクを送ったようで。 自分(wiener)のメールを確認…

Fun with Header and Forget Passwordを訳してみた

Hello there, ('ω')ノ ヘッダとForget Passwordを楽しむを。 脆弱性: HTTPヘッダインジェクション 記事: https://infosecwriteups.com/fun-with-header-and-forget-password-without-that-nasty-twist-cbf45e5cc8db ツール: Burp Suite バグハンティング…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain