Hello there, ('ω')ノ アップロードされたファイル名を介したSelf-XSSからrXSSを。 記事： https://enfinlay.github.io//xss/selfxss/upload/bugbounty/2021/02/09/selfxss-to-rxss-via-file-name.html リフレクトされたXSSにエスカレートできるセルフXSSを…

Hello there, ('ω')ノ ブラインドルートコマンドインジェクションを実現するための。 クラッシュメッセージの分析を。 ターゲットは、redacted.com/ RedactedOrg。 アプリケーションのテストを開始する方法。 アプリケーションをテストする最初のステップは…

Hello there, ('ω')ノ SQLインジェクションを介してアクセスされる管理パネルを。 記事の詳細： https://medium.com/@ratnadip1998/admin-panel-accessed-via-sql-injection-ezy-boooom-57dc60c2815f 会社名を「target.com」と仮定。 いくつかのGitHubツール…