2023-06-30から1日間の記事一覧
Hello there, ('ω')ノ 初めての賞金を獲得した方法を。 脆弱性: オープンリダイレクト 記事: https://infosecwriteups.com/how-i-got-my-first-bounty-open-redirect-8f7885fbe798 今回は、特定の Web サイト(ここでは「buggyweb.com」とします)の バグ…
Hello there, ('ω')ノ 最初のバグを見つける — #2 オープンリダイレクトを。 脆弱性: オープンリダイレクト 記事: https://safaras.medium.com/find-your-first-bug-2-open-redirect-b46aa88dbcfb Portswigger によると、オープンリダイレクトは次のように…
Hello there, ('ω')ノ 任意のCookieをインストールした[保存型XSS]を。 脆弱性: 保存型XSS 記事: https://arbazhussain.medium.com/stored-xss-with-arbitrary-cookie-installation-567931433c7f 弱点 : 悪意のある入力をサニタイズせずに Cookie の値を信…