shikata ga nai

Private? There is no such things.

2021-11-14から1日間の記事一覧

認証の脆弱性の基本的な診断手順をなるべく詳細にかいてみた①

Hello there, ('ω')ノ まずは、Academyへ。 ユーザ名もパスワードもわからないので、とりあえずはエラー時の反応をみることに。 リクエストとレスポンスを確認してIntruderへ。 一旦、ClearしてターゲットパラメータのみAddして。 今回は、用意されているユ…

A tale of critical account take overを訳してみた

Hello there, ('ω')ノ 重要なアカウントを引き継ぐ話を。 脆弱性: アカウントの乗っ取り 公開されたJWT生成エンドポイント 記事: https://shivam312000.medium.com/a-tale-of-critical-account-take-over-e1b7c180917c ツール: Burp Suite 今回のプライベ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain