Hello there, ('ω')ノ リンクパラメータを使用して見つかったオープンリダイレクトの脆弱性を。 脆弱性： オープンリダイレクト 記事： https://muhammad-aamir.medium.com/open-redirect-vulnerability-found-using-link-parameter-5fc43e2ea8fd 今回は、タ…

Hello there, ('ω')ノ OWASP BWAにあるBricksのLogin pagesを。 はじめにLogin #1を。 SubmitボタンでSQLクエリが表示されるのでやりやすくて。 どのようなペイロードを入力すれば、SQLクエリを壊すことができるかを。 bee' or 1=1-- Login #2については、少…

Hello there, ('ω')ノ 百万ドル規模の会社のサーバー管理にアクセスする方法を。 脆弱性： 特権の昇格 一括割り当て 記事： https://marxchryz.medium.com/how-i-gain-access-to-the-server-administration-of-a-million-dollar-company-14da68c7a9dd OWASP …