Cross-site Scripting (XSS) - DOM (CWE-79) Open Redirect (CWE-601) Server-Side Request Forgery (SSRF) (CWE-918) Report1: medium.com （今後続く）

Cross-site Scripting (XSS) - DOM (CWE-79) OWASPによる定義： DOM Based XSS (or as it is called in some texts, “type-0 XSS”) is an XSS attack wherein the attack payload is executed as a result of modifying the DOM “environment” in the victim…

SQLi challenges: www.zixem.altervista.org Writeup: こちらのブログをご参考ください。 medium.com

脆弱性を探す前に、サブドメインが多ければ多いほど脆弱性が潜んでいる可能性が高いといわれています。 今回は、サブドメインを見つけてくれるツールをご紹介します。 1. 「Sublist3r」 2. 「dirsearch」 3. 「relative-url-extractor」 4. 「LinkFinder」 5…

Level0 最も典型的なバッファオーバーフローの例です。 Try: Payload: narnia0.cを見て、payloadを作ります。 ( echo -e "AAAAAAAAAAAAAAAAAAAA\xef\xbe\xad\xde"; cat; ) | ./narnia0 /etc/narnia_passに入りパスワードをゲットします。 One more solution:…

Python: def exgcd(m, n): if n>0: y,x,d = exgcd(n, m%n) return x, y-m/n*x, d else: return 1, 0, m N = 97139961312384239075080721131188244842051515305572003521287545456189235939577 E = 65537 C = 7736145512745599657240445122140151014557577623…