shikata ga nai

Private? There is no such things.

2021-10-25から1日間の記事一覧

Try Hack MeからWEBアプリケーションの脆弱性診断に関するコースをピックアップしてみた

Hello there, ('ω')ノ CTFは人気ですが、よほど興味があったり好きでなければ。 覚える範囲が広くて途中で挫折される方も少なくないかと。 そこで、目的をWEBアプリケーションの脆弱性診断に絞ってみて。 ここからスキルを身につけるのもありかと思って。 こ…

Account takeover by OTP bypassを訳してみた

Hello there, ('ω')ノ OTPバイパスによるアカウントの乗っ取りを。 脆弱性: OTPバイパス 記事: https://medium.com/@bhavarth33/how-i-was-able-to-takeover-any-account-by-otp-bypass-bba698a725f 認証をバイパスする方法がたくさんあるのは興味深いこと…

Emoji error handling

Hello there, ('ω')ノ 絵文字エラー処理を。 脆弱性: SQLコードエラー 記事: https://sheshasai.medium.com/emoji-error-handling-ba11f1bdb8a6 今回のプログラムを、redacted.comと呼ぶことに。 redacted.comでXSSの脆弱性のテストを開始して。 wafをバイ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain