Hello there, ('ω')ノ 無制限のファイルアップロードを。 脆弱性： 無制限のファイルアップロード 記事： https://binamrapandey.medium.com/unrestricted-file-upload-e95e1c6fb80 今回のターゲットは、「buggyweb.xyz」と呼ぶことに。 しばらくして、URLが…

Hello there, ('ω')ノ IDORを使用したCSRF-致命的なコンボを。 脆弱性： CSRF IDOR 記事： https://shahjerry33.medium.com/csrf-with-idor-a-deadly-combo-203e93967702 概要 ： 今回は、スコープ内に非常に多くのドメインがあったので。 それらのいくつか…