Skip to content

Instantly share code, notes, and snippets.

@atsunoda
atsunoda / crlfi_via_path_of_request-uri.md
Last active September 2, 2022 22:32
Request-URIのパスからのCRLFインジェクション
@atsunoda
atsunoda / analyzing_samy_xss_worm.md
Last active July 3, 2024 16:59
XSSワーム「Samy」の動作を解析する
@atsunoda
atsunoda / impact_of_cookie_bomb.md
Last active September 2, 2022 22:34
CRLFインジェクションによるCookie Bombの脅威
@atsunoda
atsunoda / learning_pentest_in_kobe.md
Last active September 2, 2022 22:35
大和SEC×神戸脆弱性診断の会でペネトレーションテストを学ぶ
@atsunoda
atsunoda / 401i_in_monabako.md
Last active September 2, 2022 22:35
モナバコ脆弱性報奨金制度で認定された401インジェクション
@atsunoda
atsunoda / ssrf_in_cybozu.md
Last active September 2, 2022 22:36
サイボウズ脆弱性報奨金制度で認定されたSSRF
@atsunoda
atsunoda / smtp_domain_takeover.md
Last active September 2, 2022 22:36
SSRFを利用したメール送信ドメインの乗っ取り
@atsunoda
atsunoda / open_redirect_via_path.md
Last active September 2, 2022 22:36
Request-URIのパスからのオープンリダイレクト
@atsunoda
atsunoda / practical_open_redirect_via_path.md
Last active September 2, 2022 22:37
Request-URIのパスからのオープンリダイレクト 実践編
@atsunoda
atsunoda / text_injection.md
Last active September 2, 2022 22:37
脆弱性報奨金制度で認定されづらいテキストインジェクション