Hello there, ('ω')ノ SQL インジェクションで情報漏えいのバグを連鎖させた方法を。 脆弱性： SQLインジェクション .gitフォルダの公開 記事： https://goziem.medium.com/how-i-chained-an-information-disclosure-bug-to-sql-injection-bca936d90fb1 SQL…

Hello there, ('ω')ノ 初めてのDirsearchを使ったSSRF事件を。 脆弱性： SSRF 記事： https://goziem.medium.com/my-first-case-of-ssrf-using-dirsearch-b916f0f1e94b 今回は、Dirsearchを使って初めてSSRF脆弱性を見つけた体験と それを発見するために取っ…