Hello there, ('ω')ノ 同じエンドポイントでのXSS、RCE、およびHTMLファイルのアップロードを。 脆弱性： XSS RCE 無制限のファイルアップロード 記事： https://sa1tama0.medium.com/xss-rce-html-file-upload-in-same-endpoint-4a03348445f4 ツール： Burp…

Hello there, ('ω')ノ 今回は、詳しいツールや攻撃などには触れなことに。 次の画像は、2つの同一のドメイン名として視覚的に表示されるものを表していて。 右の画像にはU+0261 LATIN SMALL LETTER SCRIPTGが含まれていて。 ドメイン名を表示する際の注意点…

Hello there, ('ω')ノ なにやら町立の半田病院がハッキングにあって大変なことになっているらしく。 コロナ禍で、遠隔で保守を行うのも増えてきてもおかしくはなくて。 もしくは、今後は人材不足で遠隔保守というのは避けられないかと。 これまで、たいてい…