IT
Web スマホ その他 Web Web shell attacks continue to rise Web Shellは増え続けているよという記事。 Web Shellアップロード可能なCVEとエクスプロイトが例としてあり、わかりやすい。 どのような手法でアップロードし、永続化するかというのも書いてある…
感想 Web API システム監視 チームで仕事をする 脆弱性をふさぐ まとめ 終わりに 感想 Web API メインテーマは「Web API」でした。 APIとはどういったものか、なぜ公開されているのかというのも取り扱っていました。 APIがピンと来ていない方に良いかもです…
感想 まとめ 終わりに 感想 この本は短期の出張があったので、その時に読みました。 順を追って解説されているので、とてもわかりやすかったです。 というのも、CTFのpwn分野に興味を持つことがたびたびあったのですが、CTFのpwn分野で入門記事を探すと、 い…
web android ios その他 web Playing Fetch: New XS-Leak exploits browser redirects to break user privacy | The Daily Swig クライアントサイドの攻撃も進化していく。 portswigger.net android How to use Ghidra to Reverse Engineer Mobile Applicati…
感想 この本を買ったのは2年くらい前になります。 今の会社の面接中の時期だったかと思います。 当時はどんな気持ちで読んでいたかわかりませんが、最近読み直してみたら結構面白かったです。 構成が以下の3つのように感じたので、それぞれ書いていきます。 …
はじめに バグバウンティ CVE取得 まとめ 終わりに はじめに kazkitiさんのスライドを見て感化されたので私も書こうかなって思いました。 CVE、JVN番号の取得経験者になろう! from kazkiti www.slideshare.net 私は感想をメインに書いていこうと思います。 …
↓購入ページ↓ Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理するwww.lambdanote.com 感想 一番印象に残ったところ まとめ 終わりに 感想 「Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する」…
はじめに 全体を通した学び方 脆弱性診断の仕事をする前 脆弱性診断の仕事を始めてから ルールについて 実際の技術について 使えるサイト 終わりに はじめに 私が脆弱性診断を学んできた流れをまとめておきます。 これから学ぶ方の参考にでもなれば幸いです…
注意事項 公式サイト 一言紹介 機能紹介 intel enum track viz db 結論 終わりに 【PR】 注意事項 勉強目的のみ。 悪用厳禁。 公式サイト owasp-amass.com github.com 一言紹介 サブドメインを列挙するのに便利! 機能紹介 各種情報を収集するツール。 以下…
※勉強目的のみ。悪用厳禁。 Github github.com ビルド 実行 感想 ビルド こちらを参考にした。 特に問題なく終了した。 github.com プラグインはこちら。 こっちも特に問題なく終了した。 github.com 実行 wordpressが動いているIPアドレスに対して実行して…
※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 参考 https://www.redtimmy.com/java-hacking/apache-tomcat-rce-by-deserialization-cve-2020-9484-write-up-and-exploit/www.redtimmy.com 情報 再現 修正後 おまけ デシリアライズ深堀り …
※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 情報 インストール 脆弱性検証 感想 情報 www.thezdi.com www.zerodayinitiative.com jp.tenable.com インストール Oracle WebLogic Server 12.2.1.4.0(脆弱なバージョン) ↓からダウンロード…
※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 脆弱性情報 メソッドを適切に検証しないため、認証なしユーザでユーザートークンを奪取したり、任意のコマンドを実行できる。 公式 community.saltstack.com CVE-2020-11651 CVE - CVE-2020-…
なんだかんだ1年くらいバグバウンティやってきたのでそこらで学んだことまとめです。 技術的なことは書けるほど習得できなかったので、取り組み方とかがメインです。 結果は求めないのが良い 他人と比較しない 簡単な脆弱性が自分に合うとは限らない 出来な…
※勉強目的のみ。悪用厳禁。 使用環境 CVE-2018-11776(S2-057) 検知 OSコマンド実行 参考リンク CVE-2017-12611(S2-053) 検知 OSコマンド実行 参考リンク CVE-2017-9805(S2-052) 検知 OSコマンド実行 参考リンク 使用環境 github.com CVE-2018-11776(S2-057) …
※勉強目的のみ。悪用厳禁。 修正前 調査 RCE実行 RCE時に認証がいらない 修正後 対策 感想 参考 修正前 調査 /vpns/」ディレクトリには閲覧権限が無い。 「/vpns/」下のファイルを指定すると閲覧可能。 特定のヘッダを追加するとレイアウトが変わる。 RCE実…
※勉強目的のみ。悪用厳禁。 環境 脆弱性について 脆弱な環境でpoc実行 検知 poc実行 OSコマンド実行 感想 参考 環境 vulhubを使用 vulhub/php/CVE-2019-11043 at master · vulhub/vulhub · GitHub 脆弱性について JVN JVNDB-2019-011337 - JVN iPedia - 脆弱…
※勉強目的のみ。悪用厳禁。 環境 調査 脆弱な環境でpoc実行 SMBv3圧縮接続無効化後にpoc実行 パッチ適応後にpoc実行 感想 参考 環境 Windows10 Enterprise 1909(評価版を使用) 調査 nmapを実行した。 SMBの3.1.1が有効になっていることがわかる。 脆弱な環境…
※勉強目的のみ。悪用厳禁。 環境構築 CVE内容 検証 実行前 poc実行 実行後 感想 環境構築 Windows Server 2016 Windows Server 2019でやったら、Windows Defender が邪魔して入れられなかった。 www.microsoft.com Exchange 2016 docs.microsoft.com 参考に…
※勉強目的のみ。悪用厳禁。 脆弱性説明 脆弱性バージョン(8.5.50)検証 poc実行 緩和策実行 潜在的なRCE 修正バージョン(8.5.51)検証 実行結果 対策 感想 脆弱性説明 www.ipa.go.jp 脆弱性バージョン(8.5.50)検証 poc実行 デフォルトの設定のままtomcat…
目的 成り立ち 学習用リソース セキュリティ 公開レポート 目的 脆弱性診断士として、Webに関わる技術を学び、サービス向上に繋げる。 成り立ち 2012年にFacebookが作成した。 従来のRESTでは、アプリ側で使用するデータセットの観点で取得するデータの内容…
Hacker101 community Hacktivity Bugcrowd community Bugcrowd University Reddit Medium Twitter Bugbounty World Bugbounty Forum portswigger Google Hacker101 community www.hacker101.com discordapp.com hackeroneが提供する勉強用サービス。 動画で…
ほとんど0からの人は何すればいいですか?って聞かれた気がしたので、まとめてみます。 脆弱性とかを知る前に、基礎のところを知らんとわけわからんと思うので、そのあたりです。 細かく各単語や機能を説明するわけではなく、簡単に紹介して詳細は他記事や本…
バグバウンティをやり始めて1年。 脆弱性診断士を始めて半年。 勉強のやり方や情報収集などを試行錯誤してきました。 今私が考えている学び方を残しておこうと思います。 今後変わる可能性は大いにあるのでbeta版としておきます。 1年前の自分に向けて。 202…
概要 ルール 入り方 コンテンツ コミュニティの背景(2021/1/24記載) 概要 2019年6月くらいから作っていたグループをサイバーセキュリティ情報共有用にしました。 同じ目的を持っている方がいれば交流も可能です。 扱う情報は広く浅くとなります。 セキュリテ…
振り返り 知識 課題 振り返って感想 勉強法 やる時間帯 内容 やりかた 準備 勉強時間 環境 まとめ おわりに 振り返り 知識 基本的なものは検出可能。 XSS SQLインジェクション オープンリダイレクト IDOR パストラバーサル 不必要な情報の公開 認証関連の不…
思い返せば、SESのころもセキュリティに関連する業務は出来ました。 問題はそれが自分にとってあってるかどうかですよね。 社会人2~3年目 社内SE時代 社会人5年目 テクニカルサポート時代 まとめ 終わりに 社会人2~3年目 社内SE時代 社内SEのころのメイン…
ネタ元 調査 jqueryの使い方 脆弱性の検証について 事象 どこがどう修正されている? どんな意味か? 検証 なぜ起こるか? 課題 なぜ正しくチェックできないとXSSになるのか? なぜfirefoxとchromeは起きなかったのか? ネタ元 CVE www.cvedetails.com githu…
1人では出来ることは限りなく少ない。 Webの脆弱性診断士としての観点で書いていきます。 目的とライン 技術的側面でも難しい 私はどうやってきたか でも1人で勉強もしてくれ 目的とライン セキュリティエンジニアとは? www.manpowerjobnet.com 私はWebの…
※ネタバレ注意 公式 ☆Trivial Challenges Score Board Confidential Document Error Handling XSS Tier 1 Zero Stars ☆☆Easy Challenges Login Admin ☆☆☆Medium Challenges Admin Registration Forged Review 公式 bkimminich.gitbooks.io ☆Trivial Challeng…
