バグバウンティ 2019年5月12日 活動日記

※hackerone経由で公式にwebの調査をしています。

やろうとしたこと

  1. バグバウンティサイト調査

やったこと

  1. バグバウンティサイト調査
  2. udemy 「Burp Suite Bug Bounty Web Hacking from Scratch」拝聴

1.バグバウンティサイト調査

前回までの課題(どの情報がいるのか?)はとりあえず置いといて、サイトの調査をした。
やはり、どこを見れば良いのか?は思ったが、とりあえず片っ端からメモってくことにした。


パラメータがあるものをメモしていて、「これ、どうすんだろ?」と思った。
この段階に来てようやくペイロードが必要だと感じた。
OWASP Guideなんかでペイロードや攻撃方法を調べる。


2.udemy 「Burp Suite Bug Bounty Web Hacking from Scratch」拝聴

眠かった。そのため、途中でやめてしまった。
おそらく、まだ必要ではない。

次やりたいこと

  1. 攻撃方法・ペイロードの調査(OWASP Guideとか)