脆弱性診断につかえる実践的なテクニックを列挙してみた - shikata ga nai

テクノロジーカテゴリーの変更を依頼記事元:

cysec148.hatenablog.com

87 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

stefafafan めっちゃ色々ある

security

2022/03/14 リンク

yasu-osu 逆にこれだけ脆弱性のネタがあるということな訳で、これは知らないでは済まされないな…

2022/03/13 リンク

MonMonMon これはすごい…

security

2022/03/12 リンク

Finding こんなにあるのか…恐ろし。ウェブサイトなんて簡単にアップできないよ。。。

2022/03/11 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

脆弱性診断につかえる実践的なテクニックを列挙してみた - shikata ga nai

Hello there, ('ω')ノこれまで、実例をもとに学んだ脆弱性診断につかえる実践的なテクニックは以下のと... Hello there, ('ω')ノこれまで、実例をもとに学んだ脆弱性診断につかえる実践的なテクニックは以下のとおりで。・サブドメインの1つに403を返すエンドポイントがある場合は、通常のバイパスは機能しないので、Refererヘッダを変更すると200 OKが取得できる場合があります。・エンドポイントのディレクトリとリクエストボディを削除して、メソッドを「PUT」から「GET」に変更すると隠されたエンドポイントに関する情報を取得できる場合があります。・見つけたエンドポイントに通常アカウントで403エラーが発生した際、管理者アカウントのjsonリクエストの本文と比較して差分のパラメータを追加するとアクセスできる場合があります。・Linux環境でコマンドを実行する際、スペース文字をバイパスするためのペイロードは以下のとおりです。 cat</etc/passwd {cat,/etc/

ブックマークしたユーザー

techtech05212023/08/26
stefafafan2022/03/14
tarotheripper2022/03/14
nishitki2022/03/13
Makots2022/03/13
yug12242022/03/13
yasu-osu2022/03/13
froak2022/03/13
hiroakisan2022/03/13
dederon2022/03/13
takahiro6652022/03/13
takahashim2022/03/13
molin2022/03/13
noritada2022/03/13
shonansurvivors2022/03/12
piko882022/03/12
airstation2022/03/12
hide04142022/03/12

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx