Hello there, ('ω')ノ OTPバイパスを。 脆弱性： OTPバイパス 記事： https://shahjerry33.medium.com/otp-bypass-developers-check-5786885d55c6 概要 ： OTPは、１回のログイン試行に使用するために自動的に生成される。 文字または数字の文字列で。 OTP、…

Hello there, ('ω')ノ 会社の重要なデータにすぐにアクセスするにはどうすればよいかを。 脆弱性： 情報開示 レート制限の欠如 ブルートフォース 記事： https://medium.com/@kaustubhk80/how-i-got-access-to-critical-data-of-a-company-in-no-time-6c396a…

Hello there, ('ω')ノ Nucleiを使用したキャッシュポイズニング nucleiを使用して、Webアプリケーションの。 キャッシュポイズニングの脆弱性を発見するには。 次のような一般的なキーなし入力ヘッダを使用する必要があって。 X-Forwarded-Prefix: cache.my_…