Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

【バグバウンティ】 2019年5月27日 活動日記

f:id:NickShadows:20190527222823j:plain

※hackerone経由で公式にwebの調査をしています。

やろうとしたこと

  1. 実践する
  2. jsの難読化関連のツールを試す

やったこと

  1. 実践する

1.実践する

XSSが出るかやってみた。
当たり前だが、いろんな本の対策コーナーで書かれている通り、特殊文字がサニタイジングされていた。


「なるほどなー。あー無理じゃんかー」と思った。
だけど、こんな簡単な対策でいいなら、hackeroneとかで膨大にXSSのレポートが出るわけないのでは?


抜け漏れを探すのが鉄板かもしれないが、もうすこしじっくり見てみようと思う。

次やりたいこと

  1. 実践:jsを解読する
  2. XSSのレポートを読む