Hello there, ('ω')ノ HTTPパラメータの汚染を。 脆弱性： HTTPパラメータの汚染 記事： https://shahjerry33.medium.com/http-parameter-pollution-its-contaminated-85edc0805654 概要 ： HTTPパラメータ汚染（HPP）は、特定の悪意のあるタスクを実行する…

Hello there, ('ω')ノ 今回は、これまでとはちょっと違ったスタイルで。 最近では、あまり見かけなくなったような。 正常動作を確認して。 異常系も。 さらにいつものシングルクォーテーションも。 ちなみにこの画面からリセットしてももとに戻らず。 どうや…

Hello there, ('ω')ノ 5000ドルのアカウント買収を。 脆弱性： アカウントの乗っ取り パスワードリセットの欠陥 記事： https://nvermaa.medium.com/5000-account-takeover-bf7749746981 OTPを介したアカウントの乗っ取りの技術的な詳細を説明することに。 …