shikata ga nai

Private? There is no such things.

2021-11-01から1日間の記事一覧

再びDVWAのSQL Injection Mediumをやってみた

Hello there, ('ω')ノ 今回は、プルダウンメニューなので画面から直接ペイロードは挿入できず。 Lowレベルだとローカルプロキシを使用しなくても脆弱性を検証できるので。 そのようなものは、入門者レベルと考えてみて。 今回のようにローカルプロキシを使用…

Bypassing OTP via reset passwordを訳してみた

Hello there, ('ω')ノ リセットパスワードによるOTPのバイパスを。 脆弱性: OTPバイパス 記事: https://infosecwriteups.com/bypassing-otp-via-reset-password-f004a29020c ツール: Burp Suite 今回は、電子メールアドレスを介してパスワードをリセット…

How I was able to do Mass Account Takeoverを訳してみた

Hello there, ('ω')ノ 大量アカウントの乗っ取りを行うことができた方法を。 脆弱性: パスワードリセットの欠陥 記事: https://rikeshbaniyaaa.medium.com/how-i-was-able-to-do-mass-account-takeover-bug-bounty-b279af1ce62b 今回の脆弱性は、Webサイト…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain