shikata ga nai

Private? There is no such things.

Gruyere

GruyereでStored XSS

Hello there, サイトを拝見するとStored XSSを見つけなさいとか。 他のユーザがスクリプトを実行するように配置しなさいとか。 『New Snippet』メニューを選択して。 一般的なスクリプトを書き込んでみると。 結果として、普通の文字列が表示され。 HTMLソー…

GruyereでFile Upload XSS

Hello there, Gruyereのサイトを拝見すると。 スクリプトを実行できるファイルをアップロードできるかとのこと。 ヒントは、スクリプトを含めたHTMLファイルをアップロードすると。 さっそくヒントに書いてあるスクリプトを含めたHTMLファイルを作成して。 …

Gruyereの概要についてまとめてみた

Hello there, Google Gruyereについては下記から。 https://google-gruyere.appspot.com/ 脆弱性の見つけかたや。 悪用の仕方だったり。 防御方法を学ぶといったサイトらしく。 さらには各種ファイルを保存する安っぽいサイトとまでも。 下のアイコンの説明…

Gruyereを構築してみた

Hello there, google gruyereの構築手順は下記のとおりでして。 Dockerイメージの『karthequian/gruyere』を下記のようにpullして。 docker pull karthequian/gruyere 次に下記のように実行して。 docker run -d -p 8008:8008 karthequian/gruyere ブラウザ…

コロナを甘く見るな!ひとりひとりの自覚をもった行動で医療従事者を助けよう。

f:id:ThisIsOne:20200404115457p:plain