shikata ga nai

Private? There is no such things.

2021-11-09から1日間の記事一覧

ビジネスロジックの脆弱性の基本的な診断手順をなるべく詳細にかいてみた①

Hello there, ('ω')ノ Web Security Academyにアクセスして。 右上の各メニューを確認して。 コメントも確認すると。 @dontwannacry.comのアドレスだとDontWannaCryとして作業ができるようで。 自分のメールアドレスをEmail clientで確かめて。 まずは、正常…

Chaining rate limiting for account lockoutを訳してみた

Hello there, ('ω')ノ アカウントロックアウトの連鎖しているレート制限を。 脆弱性: レート制限の欠如 記事: https://medium.com/@n00b1e/chaining-rate-limiting-for-account-lockout-6a2a7828dd24 ツール: Burp Suite Bugcrowdで、公開バグ報奨金プロ…

DOS over wep applicationを訳してみた

Hello there, ('ω')ノ WEBアプリケーション上のDOS攻撃を。 脆弱性: DoS 記事: https://medium.com/@0xmh3yad/dos-over-wep-application-c5176dc29035 ツール: Burp Suite 今回のターゲットは連絡先ページで、連絡先を入力するだけで。 連絡先を追加でき…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain