もしくはこれ

8ayac's blog

Bugbounty

HackerOneのユーザプロフィールのRSSフィードを生成するスクリプトを書いた

本記事は IPFactory Advent Calendar 2020 - Qiita 21日目の記事です こんにちは、8ayacです。 今回は、最近書いたHackerOne*1のユーザプロフィールのRSSフィードを生成するスクリプトを紹介する記事です。

document.domainに起因するSame-Origin Policyのバイパス

document.domain に関わる面白いSOPバイパスの手法を検証した。 概要. document.domain は古くからSOPを緩和するために使われてきたようだ。 例えば、同じ親ドメインを持つ2つのオリジン(例: ...