Shikata Ga Nai

Private? There is no such things.

2022-03-26から1日間の記事一覧

Finding Hidden Login Endpoint Exposing Secret `Client ID`を訳してみた

Hello there, ('ω')ノ シークレット`Client ID`を公開している隠しログインエンドポイントの検索を。 脆弱性: 情報開示 記事: https://ahmdhalabi.medium.com/finding-hidden-login-endpoint-exposing-secret-client-id-88c3c2a1af45 今回は、情報開示のバ…

Burp SuiteのCollaboratorについてかいてみた③

Hello there, ('ω')ノ 今回は、Back Buttonを例に。 まずは、正常動作を確認することに。 遷移元のページへ。 Collaboratorでコピーして。 lodcl18gy645dxaxgmybxb5d54byzn.burpcollaborator.net インターセプトをオンにして。 再度、Back Buttonを。 Refere…

Finding Basic Authtoken in JAVASCRIPT file BY Full Automationを訳してみた

Hello there, ('ω')ノ フルオートメーションによるJAVA SCRIPTでの基本的な認証トークンの検索を。 脆弱性: 情報開示 記事: https://notifybugme.medium.com/finding-basic-authtoken-in-javascript-file-by-full-automation-6188ca1b1f56 今回は、Android…