特殊文字について読んだのでまとめ
Mediumで「BugBountyでの特殊文字」という記事を読みました。
以下は読んだ記事を参考にまとめたものです。
「BugBountyでの特殊文字」のまとめ
【エンコードが変わる】
- 言語によってキーボードの文字の表示が変わる
- 例) キーボードの「A」は、英語では「A」、フランス語では「À」
- 上記のことからエンコードが変わる
【設定ミスが起きる】
- システムやサーバーが特殊文字を英語だと認識すると設定ミスが起きることもある
- 例) メールアドレス「A@example.com」を「À@example.com」と入力しても「A@example.com」で登録される可能性がある
【特殊文字の入手方法】
【参照記事】
Special Characters Manipulating in BugBounty | by Fares Walid (SirBugs) | Aug, 2023 | Medium
20時間でのハッキングについて読んだのでまとめ
Mediumで「非公開のBugBountyで20時間のハッキング」という記事を読みました。
以下は読んだ記事を参考にまとめたものです。
「非公開のBugBountyで20時間のハッキング」のまとめ
【タイマー】
- タイマーを使用する
【メモ】
- すべての事柄についてメモを取る
- ターゲット
- 技術
- 特定のペイロードへのレスポンス
- 役割
- 役割の機能
- エラー
【参照記事】
Hacking For 20 Hours in a Private Bug Bounty Program | by Gökhan Güzelkokar | Aug, 2023 | Medium