なんだかんだ1年くらいバグバウンティやってきたのでそこらで学んだことまとめです。 技術的なことは書けるほど習得できなかったので、取り組み方とかがメインです。 結果は求めないのが良い 他人と比較しない 簡単な脆弱性が自分に合うとは限らない 出来ないときはできない BGM聴くのにヘッドホンは邪魔 終わりに 結果は求めないのが良い バグバウンティは報酬としてお金とかポイントとかもらえます。 わかりやすく結果が残るのでそれを目指してやってました。 これそのものは間違っていないとは思うのですが、技術が拙いうちに結果を求めるのは微妙でした。 診断と違って複数人で行い、かつ早いもの勝ちなので、簡単なものは速…
※勉強目的のみ。悪用厳禁。 使用環境 CVE-2018-11776(S2-057) 検知 OSコマンド実行 参考リンク CVE-2017-12611(S2-053) 検知 OSコマンド実行 参考リンク CVE-2017-9805(S2-052) 検知 OSコマンド実行 参考リンク 使用環境 github.com CVE-2018-11776(S2-057) 検知 OGNLが評価される。 ${233*233} ↓ 54289 OSコマンド実行 idコマンドが実行されている。 参考リンク 公式 cwiki.apache.org 対策 www.jpcert.or.jp 理論 mp.weixin.qq…
「ブログリーダー」を活用して、Nickさんをフォローしませんか?
指定した記事をブログ村の中で非表示にしたり、削除したりできます。非表示の場合は、再度表示に戻せます。
画像が取得されていないときは、ブログ側にOGP(メタタグ)の設置が必要になる場合があります。
![FLUX.1 Kontext [dev]を使ってみた](https://img.blogmura.com/sites/718692/post-images/72680042.webp/crop/120x120)
