Nick Security Log

securityを始めとしたNickのブログです

【無知の知】何がわからないかわかる方法【資格・プログラミング・バグバウンティ】

わりと様々なところでこのような意見を聞きます。 「何がわからないかわからない」 私にもこのような悩みを抱えたことがあり、今は解消できたので参考になればとがてら記事にします。 結論 ~とりあえず実践~ 前提 ~1つのステップを越えている~ 体験談 資…

未経験からセキュリティエンジニアへのなりかた(脆弱性診断士)

業務で出来ることをする プライベートでも取り組む まとめ 終わりに 業務で出来ることをする 今の業務で出来ることをしましょう。 今や、セキュリティに関連しない仕事はありません。 何をやったってセキュリティを意識せざるをえません。 出来ることをしま…

バグバウンティの始め方の始め方

大前提 バグバウンティとは 楽しさ バグをみつける対象を探す 最低限必要なツールをインストールする コミュニティに入っておく 必要なスキル 注意点 終わりに 大前提 「バグバウンティプログラムの対象」となっているサイトのみを調査の調査としてください…

【バグバウンティ】 2019年5月30日 活動日記【ハニーポット】

※hackerone経由で公式にwebの調査をしています。 ハニーポット トップ画面 直近1ヶ月折れ線グラフ GETリクエスト POSTリクエスト pypmyadminユーザー pypmyadminパスワード wordpressユーザー wordpressパスワード tomcatユーザー tomcatパスワード 直近24時…

SQLインジェクションの基本検証

バグバウンティの知識習得用のアウトプットとしてまとめます。 随時更新していきます。 ※バグバウンティの勉強の一貫として記載しています。 検証環境はすべて渡しのローカル環境です。 絶対に悪用しないでください SQLインジェクションとは ペイロード 基本…

クロスサイトスクリプティング(XSS)の基本検証

バグバウンティ習得用のアウトプットとしてまとめます。 随時更新していきます。 ※バグバウンティの勉強の一貫として記載しています。 検証環境はすべて渡しのローカル環境です。 絶対に悪用しないでください XSSとは ペイロード Reflection XSS Store XSS D…

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

2019年5月からセキュリティエンジニアとして働くことになりました。 分類としては脆弱性診断となります。 一応、年齢も書いておくと2019年5月時点で23歳です。 高卒で社会に出ました。 会社名などは非公開にしておこうと思います。 2015年にふとしたきっかけ…