Hello there, ('ω')ノ WAFをバイパスして元のIPといくつかの機密ファイルを見つけることができた方法を。 脆弱性： WAFバイパス 記事： https://janmuhammadzaidi.medium.com/how-i-was-able-to-bypass-waf-and-find-the-origin-ip-and-a-few-sensitive-file…

Hello there, ('ω')ノ CloudflareWAFをバイパスしてアプリケーションを作成できた方法を。 脆弱性： WAF bypass 記事： https://infosecwriteups.com/bypass-cloudflare-waf-to-pwned-application-2c9e4f862319 今回、プライベートプログラム（例：xyz.com）…

Hello there, ('ω')ノ XSSを実行するためにWAFをバイパスするを。 脆弱性： XSS 記事： https://infosecwriteups.com/bypassing-waf-to-perform-xss-2d2f5a4367f3 XSSを探していたところ、/adminディレクトリに管理者ログインフォームがある。 Webサイト（we…