※ネタ記事です はじめに 検証する脆弱性 Tips. GPT-3 とは？ WAFの実装 環境・必要なもの ソースコード 検証 正常リクエスト XSS GETパラメータ POSTデータ POSTデータ & ヘッダ無し SQL インジェクション GETパラメータ GETパラメータ & ヘッダ無し XXE POS…

はじめに 調査①：初期ログイン画面へのアクセス（/wp-login.php） 調査内容 調査結果 調査②：アカウントの列挙（/wp-json/wp/v2/users） 調査内容 調査結果 まとめ 予想と結果 次回 はじめに 国内のWordPressで構築されている 約26万サイトを対象に調査しま…

はじめに 過去の人気脆弱性 2022年 人気脆弱性 TOP 10 in GitHub 10位 - 753 pt 『macOS における権限昇格される脆弱性 (CVE-2022-46689)』 9位 - 766 pt 『Cobalt Strike におけるクロスサイトスクリプティングの脆弱性 (CVE-2022-39197)』 8位 - 821 pt 『…