2020-01-01から1年間の記事一覧
こんにちは。グレープ粗茶です。 今回はhack the box のmedium machine をやっていきたいと思います。 nmap 最近は空いているポートだけを先に調べたうえで、限定したポートに詳細な調査オプションを付けて実行しています。 # Nmap 7.80 scan initiated Sun …
![はてなブックマーク - hack the box Cronos [linux]](https://b.hatena.ne.jp/entry/image/https://grapesoda204.hatenablog.com/entry/2020/06/09/162212)
こんにちは!グレープ粗茶です。 今回は、secconbeginners2020に参加してきたので、そのwriteupと復習を行いたいと思います! Web問題中心にやってきます。 spy[web] emoemoencode[misc] R&B[crypto] tweetstore[web] コード作成 他の方のwriteupをみて 最後…
![はてなブックマーク - seccon beginners[2020] writeup &復習](https://b.hatena.ne.jp/entry/image/https://grapesoda204.hatenablog.com/entry/2020/05/29/214627)
今回はHTBのwindowsマシン arcticやってきました。 nmap kali@kali:~/htb/hkb/arctic/nma$ nmap -A -Pn 10.10.10.11 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-08 08:42 EDT Stats: 0:00:02 elapsed; 0 hosts completed (1 up), 1 undergoing Con…
![はてなブックマーク - HTB arctic [windows]](https://b.hatena.ne.jp/entry/image/https://grapesoda204.hatenablog.com/entry/2020/05/19/220143)
shocker 今回は、hack the box(HTB)にあるOSCPlikeなマシーンをやっていきます。 下の表を参考にしながら、これからも進めていきたいと思います。 In the meantime for anyone that is on @hackthebox_eu I have created a list of OSCP-Like boxes you can …
![はてなブックマーク - hack the box shocker[linux]](https://b.hatena.ne.jp/entry/image/https://grapesoda204.hatenablog.com/entry/2020/05/15/084120)
こんにちは。グレープ粗茶です。 前回の記事にてCSPを取り上げるといいましたが、それはまた今度でm(__)m ところで最近ペンテストをやり始めました。これが難しいもので、攻略に時間が掛かるため睡眠を挟んでしまうことが多々あります。なので攻略しながらメ…
![はてなブックマーク - Hack The Box optimum[windows]](https://b.hatena.ne.jp/entry/image/https://grapesoda204.hatenablog.com/entry/2020/05/09/161300)
まず実証を行っていく 実証環境 本編 そもそものserializeの用途について 対策 解法 CTF解いてみる 解説してくよ 1.まずsqliteからテーブル情報をもらう。 2.得た情報を基に攻撃文を構成する そもそもPHPオブジェクトインジェクションとは? SQLインジェクシ…
こんにちは。グレープ粗茶です。 下書きにおいたままの記事を掘り返してきました。 今回は、dockerでローカル環境上にweb問題のサーバーを構築できるようにしているharekazeCTFの問題を解きました。 事前準備 githubにて与えられたDockerFileを使いサーバー…
