※OWASP Juice Shopのネタバレを含みます OWASP Juice Shopを解説を見ながら「どうやってここにたどり着くか？」「どういうロジックの脆弱性か？」を考えてやっていきます。 問題の意図がよくわからなかったものと、OSINT問題は省略しています。 公式に解説が…

参考Writeup https://s-3ntinel.github.io/ctfs/imaginary_ctf2021/web/awkward_bypass/awkward_bypass.html 対策点 blacklist = [～] regex = re.compile(n, re.IGNORECASE) username = regex.sub("", username) 知ったことなど 【string.printable】 pytho…

公式ドキュメントが正義ですが、公式ドキュメントがなかなか見つかりません。

修正点はシンプルでわかりやすかったです。

djangoの脆弱性を見かけましたので挙動を確認してみました。

プログラミング言語の関数試すの楽しいですね

※この記事で知り得たことを悪用することは禁止とします。 5/7にEC-CUBEにXSSの脆弱性があることが公表されました。 https://www.ec-cube.net/news/detail.php?news_id=383 既に攻撃が確認されているとのことです。 修正コードも公開されていましたので、注意…

私が報告した脆弱性がCVEになりました。 ご対応くださった関係者の皆様、ありがとうございました。

悪用あり＋認証なしリモートコード実行です。 激ヤバなので速攻対応推奨です。

私が報告した脆弱性がCVEになりました。 ご対応くださった関係者の皆様、ありがとうございました。

CVE-2021-21315の再現です。 RCEとなります。

Apache Druid 「CVE-2021-25646」をやってみました。

Werkzeugを初めて使いました

PWN始めてみます

「CVE-2020–5902」の注意喚起と再現です。 基本的な内容で攻撃が可能なので、 対策必須です。

難しい問題は答え見てもわかりませんでした。。。

UMassCTF21のWebをWriteupを見ながらやりました

影響が大きいので、早めにアップデートすることを推奨します。

前提 この記事は脆弱性に対する対応方法を記載するものとなります。この記事で知り得たことを悪用することは禁止します。 概要 Microsoft Exchange Serverの脆弱性です。いくつかの脆弱性を組み合わせることにより、任意コードの実行が可能となり、Webシェル…

注意事項 勉強目的のみ。悪用厳禁。 公式サイト OWASP - AmassOWASP/Amass 一言紹介 サブドメインを列挙するのに便利！ 機能紹介 各種情報を収集するツール。以下のサブコマンドがあり、機能を使い分けられる。 intelenumviztrackdb intel ドメインの組織情…