Hello there, ('ω')ノ アカウント乗っ取りへのホスト ヘッダ インジェクション を。 脆弱性： ホスト ヘッダ インジェクション 記事： https://geekboyranjeet.medium.com/host-header-injection-to-account-takeover-how-i-have-found-and-earned-with-poc-…

Hello there, ('ω')ノ SSTI が PyroCMS の RCE につながるを。 脆弱性： SSTI RCE 記事： https://cupc4k3.lol/ssti-leads-to-rce-on-pyrocms-7515be27c811 PyroCMS は、PHP プログラミング言語を使用して構築された コンテンツ管理システム (CMS) で。 シン…

Hello there, ('ω')ノ OWASP BWAには、いくつかのセクションに分かれていて 多くのテスティングサイトがあります。 ただ、OWASP BWAについての使い方やマニュアルといったものは見当たらず これまた、どのように使っていけばよいのかわかりませんでした。 は…