Cross-site Scripting (XSS) - DOM (CWE-79) Open Redirect (CWE-601) Server-Side Request Forgery (SSRF) (CWE-918) Report1: medium.com （今後続く）

Cross-site Scripting (XSS) - DOM (CWE-79) OWASPによる定義： DOM Based XSS (or as it is called in some texts, “type-0 XSS”) is an XSS attack wherein the attack payload is executed as a result of modifying the DOM “environment” in the victim…

SQLi challenges: www.zixem.altervista.org Writeup: こちらのブログをご参考ください。 medium.com

脆弱性を探す前に、サブドメインが多ければ多いほど脆弱性が潜んでいる可能性が高いといわれています。 今回は、サブドメインを見つけてくれるツールをご紹介します。 1. 「Sublist3r」 2. 「dirsearch」 3. 「relative-url-extractor」 4. 「LinkFinder」 5…

Level0 最も典型的なバッファオーバーフローの例です。 Try: Payload: narnia0.cを見て、payloadを作ります。 ( echo -e "AAAAAAAAAAAAAAAAAAAA\xef\xbe\xad\xde"; cat; ) | ./narnia0 /etc/narnia_passに入りパスワードをゲットします。 One more solution:…

Python: def exgcd(m, n): if n>0: y,x,d = exgcd(n, m%n) return x, y-m/n*x, d else: return 1, 0, m N = 97139961312384239075080721131188244842051515305572003521287545456189235939577 E = 65537 C = 7736145512745599657240445122140151014557577623…

qiita.com

CRLF Injection (CWE-93)Code Injection (CWE-94)Command Injection - Generic (CWE-77)Cross-site Scripting (XSS) - DOM (CWE-79)Cross-site Scripting (XSS) - Generic (CWE-79)Cross-site Scripting (XSS) - Reflected (CWE-79)Cross-site Scripting (XS…

Business Logic Errors (CWE-840)Cleartext Storage of Sensitive Information (CWE-312)Cleartext Transmission of Sensitive Information (CWE-319)Denial of Service (CWE-400)Deserialization of Untrusted Data (CWE-502)Information Disclosure (CWE-2…

Array Index Underflow (CWE-129)Buffer Over-read (CWE-126)Buffer Under-read (CWE-127)Buffer Underflow (CWE-124)Classic Buffer Overflow (CWE-120)Double Free (CWE-415)Heap Overflow (CWE-122)Improper Null Termination (CWE-170)Incorrect Calcula…

Cryptographic Issues - Generic (CWE-310)Improper Certificate Validation (CWE-295)Improper Following of a Certificate's Chain of Trust (CWE-296)Inadequate Encryption Strength (CWE-326)Key Exchange without Entity Authentication (CWE-322)Miss…

Brute Force (CWE-307)Forced Browsing (CWE-425)Improper Access Control - Generic (CWE-284)Improper Authentication - Generic (CWE-287)Information Disclosure (CWE-200)Information Exposure Through Debug Information (CWE-215)Information Exposur…

Brute Force (CWE-307)Cleartext Transmission of Sensitive Information (CWE-319)Client-Side Enforcement of Server-Side Security (CWE-602)Command Injection - Generic (CWE-77)Cross-Site Request Forgery (CSRF) (CWE-352)Cross-site Scripting (XSS…

・2013年 Cleartext Storage of Sensitive Information (CWE-312)Cleartext Transmission of Sensitive Information (CWE-319)Command Injection - Generic (CWE-77)Cross-Site Request Forgery (CSRF) (CWE-352)Cross-site Scripting (XSS) - DOM (CWE-79)C…

・コード def LongestWord(sen): # code goes here array=sen.split(" ") sen=array[0] for i in range(1,len(array)-1): if(len(array[i])>len(array[i-1])): sen=array[i] return sen # keep this function call here print LongestWord(raw_input()) ・チ…

こちらの記事をご参考ください。 bias.hateblo.jp - Base 16 Decoder: Hexadecimal Base Converter - Base 16 - Online Software Tool - Base 32 Decoder: Base32 Decode Online - Base 64 Decoder: Base64 Decode and Encode - Online - Base 85 Decoder: A…

Micro-CMS v1（難易度：Easy） この問題には4つのフラグが隠れています。ウェブページにアクセスしてみます。 まず、一つ目のリンクをクリックします。 編集できるようなので、編集画面に入ります。 URLに注目すると、サーバがURLの最後の数字で表示ページを…

こちらの方の動画をご覧ください。 www.youtube.com No1zyさんのブログ： no1zy.hatenablog.com

・ Nickname: Mars ・ Interests: Web security, network security, digital forensics, traveling, language study... ・ Twitter: @mars_sec101 twitter.com ・ Discord: @Mars#7579

こんにちは、Marsです。今回はShell shockの話です。 2014年9月頃、Bashについての一群の脆弱性（例：CVE-2014-6271等）が発見されました。これらの脆弱性は、俗にShell shock(またはbashdoor)と呼ばれています。この脆弱性は、当初遠隔からBashコマンドの実…

生き生きと楽しい毎日を送っているのは「見る前に飛べる人」です。 -----------「すぐやる技術」 久米 信行 なぜか時間が経つのが早い時もある一方、時間が経つのが遅いと感じる時もある。「これは後でやればいいんだ」と思いつつ、結局今は何をすれば良いの…

こんにちは、Marsです。今回はXSSについてお話します。 2019年の今では、少し工夫すればXSSの脆弱性が発見できるサイトが未だに少なからず存在しています。このペイロードをBug bounty programやpentestなどに活用できれば嬉しいです。 Bug bounty program: …

・隠しファイルの解凍 steghide, stegsolve ・隠しファイル調査 binwalk, file --binwalk 使い方： *解凍： binwalk -e [Filename] binwalk --dd='.*' [Filename] ・通常解凍 7z, unzip, tar -- 7z e ***.7z ・imgファイルの解凍 7z x ***.img ・バイナリ解…

SQLインジェクションでデータベースの全体情報を引き出すのはクラッカーらが秘密情報を盗む常套手段になっています。今回は、いくつかの種類のデータベースの様々な情報を引き出すためのエクスプロイトコードを紹介します。 // Crackme! ・MySQL List Databa…

セキュリティ的な問題でHTMLメールが嫌いな方、そもそもHTMLメールが許されない会社が多く存在しています。今回は、HTMLメールを誤って送らないように、Thunderbird及びGmailの設定方法についてお話したいと思います。 ・Thunderbird設定: 1. アカウント設定…