2023-08-02から1日間の記事一覧

「Exploiting Ruby deserialization using a documented gadget chain」が解けなかったので

Portswigger社のWebSecurityAcademyのInsecure deserializationの問題。 問題としては、以下の通りで。 「This lab uses a serialization-based session mechanism and the Ruby on Rails framework. There are documented exploits that enable remote code…

「Command Injection by Uploading Image」から学ぶ

ソース: medium.com 脆弱性:コマンドインジェクション 訳: リモートコマンドインジェクション(コマンドインジェクション) OWASPによるとコマンド インジェクションとは、脆弱なアプリケーションを介してホストオペレーティング システム上で任意のコマ…