shikata ga nai

Private? There is no such things.

2021-11-06から1日間の記事一覧

HTTP Parameter Pollution - It’s Contaminatedを訳してみた

Hello there, ('ω')ノ HTTPパラメータの汚染を。 脆弱性: HTTPパラメータの汚染 記事: https://shahjerry33.medium.com/http-parameter-pollution-its-contaminated-85edc0805654 概要 : HTTPパラメータ汚染(HPP)は、特定の悪意のあるタスクを実行する…

再びDVWAのSQL Injection Highをやってみた

Hello there, ('ω')ノ 今回は、これまでとはちょっと違ったスタイルで。 最近では、あまり見かけなくなったような。 正常動作を確認して。 異常系も。 さらにいつものシングルクォーテーションも。 ちなみにこの画面からリセットしてももとに戻らず。 どうや…

A $5000 Account Takeoverを訳してみた

Hello there, ('ω')ノ 5000ドルのアカウント買収を。 脆弱性: アカウントの乗っ取り パスワードリセットの欠陥 記事: https://nvermaa.medium.com/5000-account-takeover-bf7749746981 OTPを介したアカウントの乗っ取りの技術的な詳細を説明することに。 …

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain