気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
3users
がブックマーク
0
0
【悪用ダメ】XVWAちゃんにFuzzing攻撃をしてみる(Server Side Template Injection 編) - Qiita
3 users
qiita.com/schectman-hell
qiita.com/schectman-hell
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【悪用ダメ】XVWAちゃんにFuzzing攻撃をしてみる(Server Side Template Injection 編) - Qiita
初めに どうも、クソ雑魚のなんちゃてエンジニアです。 本記事は以前紹介した総受けサイト「XVWA」に対... 初めに どうも、クソ雑魚のなんちゃてエンジニアです。 本記事は以前紹介した総受けサイト「XVWA」に対してFuzzing攻撃を仕掛けてみたときのことをまとめてみようと思う。 今回はFuzzingとしてSSTIの脆弱性を付くようなコードを送り込みます。 ※ツールとしてはBurpSuite(「OS Command Injection編」を参照)の拡張機能を使います。 拡張機能コードを自作していきます。 ※XVWAをローカルに立てる記事は以下になります。 ※その他色々と「XVWA」ちゃんをいじめた記事もあるのでこっちもみていってね!! ※悪用するのはやめてください。あくまで社会への貢献のためにこれらの技術を使用してください。法に触れるので。 目次 Fuzzingとは SSTI攻撃とは スクリプト作成 Payloadリストを作成 BurpSuite拡張機能作成 Fuzzing実践 スクリプトの取り
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
qiita.com
qiita.com/schectman-hell
qiita.com/schectman-hell
qiita.com/schectman-hell
natgeo.nikkeibp.co.jp
posfie.com
www.47news.jp
news.denfaminicogamer.jp
internet.watch.impress.co.jp
zenn.dev/schroneko
tonkotsuboy.github.io
togetter.com
gihyo.jp
www3.nhk.or.jp
www.itmedia.co.jp
www.watch.impress.co.jp
tily.hatenablog.com
levtech.jp
foneslife.com
suumo.jp
engineers.ntt.com
