Hello there, ('ω')ノ 初めての賞金を獲得した方法を。 脆弱性： オープンリダイレクト 記事： https://infosecwriteups.com/how-i-got-my-first-bounty-open-redirect-8f7885fbe798 今回は、特定の Web サイト（ここでは「buggyweb.com」とします）の バグ…

Hello there, ('ω')ノ 最初のバグを見つける — #2 オープンリダイレクトを。 脆弱性： オープンリダイレクト 記事： https://safaras.medium.com/find-your-first-bug-2-open-redirect-b46aa88dbcfb Portswigger によると、オープンリダイレクトは次のように…

Hello there, ('ω')ノ 任意のCookieをインストールした[保存型XSS]を。 脆弱性： 保存型XSS 記事： https://arbazhussain.medium.com/stored-xss-with-arbitrary-cookie-installation-567931433c7f 弱点 : 悪意のある入力をサニタイズせずに Cookie の値を信…