2022-01-15から1日間の記事一覧
Hello there, ('ω')ノ OTPバイパスを。 脆弱性: OTPバイパス 記事: https://shahjerry33.medium.com/otp-bypass-developers-check-5786885d55c6 概要 : OTPは、1回のログイン試行に使用するために自動的に生成される。 文字または数字の文字列で。 OTP、…
Hello there, ('ω')ノ 会社の重要なデータにすぐにアクセスするにはどうすればよいかを。 脆弱性: 情報開示 レート制限の欠如 ブルートフォース 記事: https://medium.com/@kaustubhk80/how-i-got-access-to-critical-data-of-a-company-in-no-time-6c396a…
Hello there, ('ω')ノ Nucleiを使用したキャッシュポイズニング nucleiを使用して、Webアプリケーションの。 キャッシュポイズニングの脆弱性を発見するには。 次のような一般的なキーなし入力ヘッダを使用する必要があって。 X-Forwarded-Prefix: cache.my_…