Shikata Ga Nai

Private? There is no such things.

Pentester Land

Self-XSS to rXSS via Uploaded File Nameをよんでみた

Hello there, ('ω')ノ アップロードされたファイル名を介したSelf-XSSからrXSSを。 記事: https://enfinlay.github.io//xss/selfxss/upload/bugbounty/2021/02/09/selfxss-to-rxss-via-file-name.html リフレクトされたXSSにエスカレートできるセルフXSSを…

Analysing crash messages to achieve blind root command injectionをよんでみた

Hello there, ('ω')ノ ブラインドルートコマンドインジェクションを実現するための。 クラッシュメッセージの分析を。 ターゲットは、redacted.com/ RedactedOrg。 アプリケーションのテストを開始する方法。 アプリケーションをテストする最初のステップは…

Admin Panel Accessed Via SQL Injectionをよんでみた

Hello there, ('ω')ノ SQLインジェクションを介してアクセスされる管理パネルを。 記事の詳細: https://medium.com/@ratnadip1998/admin-panel-accessed-via-sql-injection-ezy-boooom-57dc60c2815f 会社名を「target.com」と仮定。 いくつかのGitHubツール…