Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

【BugBounty】 2019年6月11日 活動日記

f:id:NickShadows:20190611225440j:plain

※hackerone経由で公式にwebの調査をしています。

やろうとしたこと

  1. 実践

やったこと

  1. juice shopお試し
  2. ブログあさり

1.juice shopお試し

正直な感想、結構難しかったです。
1,2時間でちょろっとスコアボード見つけちゃおーと思ったのが甘かったか



Burpのspider使って解きました。
一緒に2~3個クリアしたのでやめました。



2.ブログあさり

昼にTwitterをあさっていたら、以前見かけた有益な情報を流す方をちらっと見ました。



つぶやいていたことが気になったので、軒並みあさってました。
面白かったので、下にまとめます。



次やりたいこと

  1. 実践

気になったもの

Emad Shanab さん

twitter.com

あちらこちらで言われていた見ておくべき人
そうは言われても見ていなかった。でも、ふとみたら重要だと思った。
自分で気付くことが大切だね



medium.com

XSSの基本がまとまっている印象があった記事。
ありがたい。



medium.com

js解析についての記事。
正直、何書いてあるか理解出来ませんでしたが、備忘録として残します。



スポンサーリンク