こんにちは。グレープ粗茶です。 今回はhack the box のmedium machine をやっていきたいと思います。 nmap 最近は空いているポートだけを先に調べたうえで、限定したポートに詳細な調査オプションを付けて実行しています。 # Nmap 7.80 scan initiated Sun …
こんにちは!グレープ粗茶です。 今回は、secconbeginners2020に参加してきたので、そのwriteupと復習を行いたいと思います! Web問題中心にやってきます。 spy[web] emoemoencode[misc] R&B[crypto] tweetstore[web] コード作成 他の方のwriteupをみて 最後…
今回はHTBのwindowsマシン arcticやってきました。 nmap kali@kali:~/htb/hkb/arctic/nma$ nmap -A -Pn 10.10.10.11 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-08 08:42 EDT Stats: 0:00:02 elapsed; 0 hosts completed (1 up), 1 undergoing Con…
shocker 今回は、hack the box(HTB)にあるOSCPlikeなマシーンをやっていきます。 下の表を参考にしながら、これからも進めていきたいと思います。 In the meantime for anyone that is on @hackthebox_eu I have created a list of OSCP-Like boxes you can …
こんにちは。グレープ粗茶です。 前回の記事にてCSPを取り上げるといいましたが、それはまた今度でm(__)m ところで最近ペンテストをやり始めました。これが難しいもので、攻略に時間が掛かるため睡眠を挟んでしまうことが多々あります。なので攻略しながらメ…
まず実証を行っていく 実証環境 本編 そもそものserializeの用途について 対策 解法 CTF解いてみる 解説してくよ 1.まずsqliteからテーブル情報をもらう。 2.得た情報を基に攻撃文を構成する そもそもPHPオブジェクトインジェクションとは? SQLインジェクシ…
こんにちは。グレープ粗茶です。 下書きにおいたままの記事を掘り返してきました。 今回は、dockerでローカル環境上にweb問題のサーバーを構築できるようにしているharekazeCTFの問題を解きました。 事前準備 githubにて与えられたDockerFileを使いサーバー…
こんにちは。グレープ粗茶です。今回は、x-masCTFに参加しました。 [web]Sequel Fun index.php [web]Roboworld leak.py index.html 認証サイトのバイパス方法 解答ペイロード 以降解けなかった問題 [web]Execute No Evil 50 Points 図作成 [web]Sequel Fun S…
こんにちは。グレープ粗茶です。 今回は、ksnctf problem12 web問題を解きました。 Hypertext Preprocessor http://ctfq.sweetduet.info:10080/~q12/ まず一目見たところでは、怪しいところはなさそうだった。(見た目は怪しそうだが…) 次に、chromeのdevツ…
どうもこんにちは。グレープ粗茶 です。 ctfやweb系に関心を持っています。 今回は、CTFweb問の一つのxssをやりました。 ※記事に間違いがありましたら、コメントでのご指摘お願いします。 writeup https://xss-game.appspot.com/ 上記のサイトでXSSの問題を…
自己紹介 初めましてだと思います。 グレープ粗茶(twitter)という者です。四月から大学二年のものです。 今回初めてweb開発を行いました。 作ったもの 令和元年の目標を、書初め的に文字を書いてそれをtwitterに投稿できるものです。 なぜつくったのか 僕が…
imagemagick を用いる できる事 画像処理 フォント合成など Conoha VPS のcentos LAMP環境アプリケーションを用いて導入を試みた。 「問題」 なぜか現行バージョンのファイルと過去のバージョンのファイルが存在している。そのため、以前のバージョンと競合…
.htaccessとは .htpasswdとは 導入の仕方 apacheにベーシック認証を導入するには簡潔に説明すると、 .htaccessと.htpasswdというファイルを作成すれば完成する。 .htaccessとは ディレクトリ毎にアクセス制御を行うときに用いる 設定項目は最低限四つある Au…