2020-01-01から1年間の記事一覧
11月は3回受講しました。すくないですね。 風邪で2週間体調不良だったのが大きいです。 あと英語に対するモチベーションが下がりまくり、、、 続けてる人ホントすごい
filezillaがbugbounty対象なんで オープンソースの非WEBアプリを攻略するための勉強に丁度いいかなということで選んでみました。さっそくビルドに苦労する・・・ 次の日linuxでビルドできるようになっていた・・・てきとうだな・・・非Webアプリ(バイナリ?)…
自分のバカさ加減に落ち込む。 80kmのボールしか投げられない自分がどんなに努力しても 150kmのボールを投げるプロ野球選手になれないのと一緒だよな・・・ 例えが既にアホっぽいけど。 スプラトゥーンやろ・・・
最近tiktokがバグバウンティプログラムを公開したので ときどき調査しているのですが、 全く見つかりそうにないです。そもそもtiktok自体できることがあまりない。 広告の出稿などができるビジネスアカウント画面は操作できることが多い気がしたので もしか…
なんとか10月は7回受講できました。 1回あたりの授業料が1000円を切ったことになるのでまぁ良しとしよう。今の課題質問に答えるとき 「他にないです。以上。」みたいなことが言えないので沈黙が続く。 「ちょっと単語が思い浮かばないな・・・」みたいに会話…
3ヶ月かけてやっと6回目・・・ ものすごい高い授業料を払っていることになる。やっぱ緊張するし、沈黙が起きる。 え?何を問われてんの?みたいな?初心者コースやめてSIDE BY SIDEをはじめました。ただ、わかったことは 年配の講師(女性)は結構適当な人が多…
仕事で先月から新しいプロジェクトに参画することになったんですけど ソースをぱっとみた感じXSSやSQLiなどの脆弱性が全くなさそう・・・ 漏れなくエスケープされている。 ビジネスロジックのバグはあるんだろうけど。 どの現場でもコードレビューがあたりま…
二回目やるのに非常に時間がかかった。そして変な汗をかいた。今回は若い男性講師。 聞き取る力も無いし、とっさに言えない。 とても歯痒い。 あと講師と趣味や嗜好が近いと名詞を言うだけでつたわるので話しやすいかもしれない。
なぜかLinux上で動かしたBurpでは接続できたのでメモ。 androidに入れたLinuxのBurpと、WindowsのBurpの証明書が違うのが原因っぽい
自分のためにメモる。まず、オンライン英会話を始めるまでにメチャクチャ時間がかかった。 勇気が無くてなかなか出来なかった。 が、ついにレッスンを始めるボタンを押してしまった。バイトの面接の電話や美容院の予約に似てる。まず、簡単なフレーズが聞き…
だいぶ前に格ゲーにハマっていたときに(自分では相当やりこんでいたつもり) 上位クラスの人と対戦して何にも出来なかったのを思い出す。 格の違いみたいな。 なんだろうねあれ。
https://blog.cybozu.io/entry/4224これめっちゃ解りやすい
サイボウズの調査は一旦中止することにしました。 で、次はgithubのバグを探そうとおもってます。 理由 報奨金が高額 スコープが広い まあ既にたくさんのバグが報告されているのですが githubの勉強にもなるだろうと。
飽きてきたので調査対象をKINTONEに変更。 そもそも何ができるのかよくわからない。 脆弱性と関係ないんだけど、デザインが野暮ったい気がする。もっとシャープな感じにすればいいのに。
3時間ほどパラメータ周りをひたすら調べたが見つからず、、、 明日からはapiと権限を調べよう思う
脆弱性じゃないけどバグみたいなの見つけたので 報告の雰囲気を知りたいのでダメ元で報告。
スマホで1時間ほど・・・ ありそうもない。。。
一日目 ニ時間ぐらいガルーンに絞る。 結果見つかりませんでした。 だけど機能の理解はだいぶ進んだ。 えーほんとに有るのかよ、、、2019年だけで有効報告件数が百何件で報奨金総額が数千万円のようだ。 そんなにあります??え? 今仕事で関わっている糞シ…
結論から言うと apt search epsonで検索して出てきたprinter-driver-escpr/kali-rolling 1.7.7-1 amd64 をインストールしたらOKでした。 cupsとか知らなかったので費やした時間は無駄ではなかった。
某バグバウンティのプライベートプログラムの招待があったので参加したんだけど 数時間調べたんだけど見つからない・・・ しかしすでに数件報告上がってるし。。。恐るべし! 自分のレベルの低さを実感しました。
いままでずっとwindows10を使ってて、ウェブサーバーとかツールを動かしたいときはvirtualboxにubuntuを入れて試してた。 SSDがかなり安くなってるのを知ってせっかくだから物理マシン上でkali linuxを入れてみることにしました。デスクトップ環境はxfceで決…
の脆弱性を見つけた。乗っ取り自体に推測が必要な作業があるんでトリアージされないかもなぁ・・・報奨金頂けました!
軽い。webpackでまとめられたデカイjsファイルを開いても動く。chromeだと固まる。wwwが省略されない拡張機能が使える。
以下のサイトで説明されているような脆弱性?も常に意識しておきたいです。 https://note.com/marina1017/n/n8b3ff3a7cb1c