Hello there, ('ω')ノ Web Security Academyにアクセスして。 右上の各メニューを確認して。 コメントも確認すると。 @dontwannacry.comのアドレスだとDontWannaCryとして作業ができるようで。 自分のメールアドレスをEmail clientで確かめて。 まずは、正常…

Hello there, ('ω')ノ アカウントロックアウトの連鎖しているレート制限を。 脆弱性： レート制限の欠如 記事： https://medium.com/@n00b1e/chaining-rate-limiting-for-account-lockout-6a2a7828dd24 ツール： Burp Suite Bugcrowdで、公開バグ報奨金プロ…

Hello there, ('ω')ノ WEBアプリケーション上のDOS攻撃を。 脆弱性： DoS 記事： https://medium.com/@0xmh3yad/dos-over-wep-application-c5176dc29035 ツール： Burp Suite 今回のターゲットは連絡先ページで、連絡先を入力するだけで。 連絡先を追加でき…