2021-01-01から1年間の記事一覧
※OWASP Juice Shopのネタバレを含みます OWASP Juice Shopを解説を見ながら「どうやってここにたどり着くか?」「どういうロジックの脆弱性か?」を考えてやっていきます。 問題の意図がよくわからなかったものと、OSINT問題は省略しています。 公式に解説が…
参考Writeup https://s-3ntinel.github.io/ctfs/imaginary_ctf2021/web/awkward_bypass/awkward_bypass.html 対策点 blacklist = [~] regex = re.compile(n, re.IGNORECASE) username = regex.sub("", username) 知ったことなど 【string.printable】 pytho…
公式ドキュメントが正義ですが、公式ドキュメントがなかなか見つかりません。
修正点はシンプルでわかりやすかったです。
djangoの脆弱性を見かけましたので挙動を確認してみました。
プログラミング言語の関数試すの楽しいですね
※この記事で知り得たことを悪用することは禁止とします。 5/7にEC-CUBEにXSSの脆弱性があることが公表されました。 https://www.ec-cube.net/news/detail.php?news_id=383 既に攻撃が確認されているとのことです。 修正コードも公開されていましたので、注意…
私が報告した脆弱性がCVEになりました。 ご対応くださった関係者の皆様、ありがとうございました。
悪用あり+認証なしリモートコード実行です。 激ヤバなので速攻対応推奨です。
私が報告した脆弱性がCVEになりました。 ご対応くださった関係者の皆様、ありがとうございました。
CVE-2021-21315の再現です。 RCEとなります。
Apache Druid 「CVE-2021-25646」をやってみました。
Werkzeugを初めて使いました
PWN始めてみます
「CVE-2020–5902」の注意喚起と再現です。 基本的な内容で攻撃が可能なので、 対策必須です。
難しい問題は答え見てもわかりませんでした。。。
UMassCTF21のWebをWriteupを見ながらやりました
影響が大きいので、早めにアップデートすることを推奨します。
前提 この記事は脆弱性に対する対応方法を記載するものとなります。この記事で知り得たことを悪用することは禁止します。 概要 Microsoft Exchange Serverの脆弱性です。いくつかの脆弱性を組み合わせることにより、任意コードの実行が可能となり、Webシェル…
注意事項 勉強目的のみ。悪用厳禁。 公式サイト OWASP - AmassOWASP/Amass 一言紹介 サブドメインを列挙するのに便利! 機能紹介 各種情報を収集するツール。以下のサブコマンドがあり、機能を使い分けられる。 intelenumviztrackdb intel ドメインの組織情…