前回：やられアプリ BadTodo - 24.3 NULLバイト攻撃（+XSS） - demandosigno 前回までに挙げたNULLバイト攻撃の３つの例はどれもGETリクエストに対するものでした。 続けて、POSTリクエストに対して試してみようとした際に疑問点が残ったためメモしておきま…

前回：やられアプリ BadTodo - 22 A8:2017 - 安全でないデシリアライゼーション - demandosigno 幾つかのプログラミング言語は eval（イーバル）という機能や関数を持っています。 eval には複数のコードを解釈し実行する機能がありますが、evalの利用法に問…

前回：やられアプリ BadTodo - 4.6 XSS パスワード変更ページ - demandosigno Todoの題名をクリックすると開くTodoの詳細画面のリクエスト https://todo.example.jp/todo.php?rnd=6639eec0ed1b2&item=2の item パラメータにXSSがあります。 itemに'><script>alert(1)</script>…