Nick Security Log

securityを始めとしたNickのブログです

Nick today topic 2020/1/7

f:id:NickShadows:20190707203631j:plain

記事

How I have exploited reflected self-XSS or CORS is not the end

skavans.ru

後で見る。
CORSの記事は目が行ってしまう。

the-book-of-secret-knowledge

github.com

ツールてんこもり!
コマンド例もレイアウトも良いので、とても見やすい。

The Web Application Hacker's Handbook

gist.github.com

大本の本をざっと見たはずなのにこのチェックリストに気付かなかった。
超ありがたい。

Twitter

SQLi Write Up

気になったので。
WriteUPをまとめてツイートしてくれるのはありがたい。

Subdomain Takeover Tools

ありがたい!
独自で検出ツール作っていたところだったので、ロジックを参考にさせてもらおう。

動画

Live Recon Stream #3: Tesla

www.youtube.com

後で見る。
Reconにハマる最近。

感想

全体的に「後で見る」が多かった。
中身をちゃんと見ていこう。。。