こんにちは、Marsです。 今回は、Archiso Web Challenges 2019に参加してきました。 #AWebC19 hashtag on Twitter 問題は12問あります。 今回は、8時間38分ほどかけてやっと全問解けましたが、ちょっと遅かったです。 今後解くスピードを上げるために、Write…

GitHub： github.com Code: <script src="https://unpkg.com/@ungap/custom-elements-builtin"></script> <script type="module" src="https://unpkg.com/x-frame-bypass"></script> <iframe is="x-frame-bypass" src="https://victimxxxxxxxxxx.com" width="100%" height="100%" referrerpolicy="no-referrer" /> </html> 注…</iframe>

拡張機能とは、ブラウザのもともと持っている機能を追加または削除するオプションソフトウェアです。 ブラウザの拡張機能は、通常サードパーティが作成するので、自分でも作成することができます。 拡張機能は、ユーザが自主的にインストールして使用するの…

Chapter 1 SOP(Same-origin policy) Explanation by Wikipedia: In computing, the same-origin policy is an important concept in the web application security model. Under the policy, a web browser permits scripts contained in a first web page t…

みなさんは、このようなことに遭ったことがないないでしょうか。 (シーン： ・最近新しいiPhoneが発売されたな、評判がどうなのか2chで見てみよー |---------------------------------------------| | ------------------2 ch ~-------------------| |------…

問題文を見る限りでは、魔法の世界へようこそとか魔法使いになろう！とか中二病くさくてよく分からない内容しか書かれていませんが、 結局言いたいのは、このサイトに何らかの脆弱性があるということです。 どんな脆弱性でしょうか。とりあえずサイトにアク…

www.youtube.com Payload: i='[url=javascript://%0aalert`1`] click me![/url]'

1. strcmp bypass http://wargame.kr:8080/strcmp/ ソースコード(PHP) ... $password = sha1(md5(rand().file_get_contents("/var/lib/dummy_file")).rand()); if (isset($_GET['view-source'])) { show_source(__FILE__); exit(); }else if(isset($_POST['p…

php md5($a,true) bypass: fuzz1: 129581926211651571912466741651878684928 SQL Injection ↑ fuzz2: ffifdyop ↑ SQL Injection php md5(v1)==md5(v2) bypass: v1: 240610708 v2: QNKCDZO stackoverflow.com

Cross-site Scripting (XSS) - DOM (CWE-79) OWASPによる定義： DOM Based XSS (or as it is called in some texts, “type-0 XSS”) is an XSS attack wherein the attack payload is executed as a result of modifying the DOM “environment” in the victim…

qiita.com

こんにちは、Marsです。今回はShell shockの話です。 2014年9月頃、Bashについての一群の脆弱性（例：CVE-2014-6271等）が発見されました。これらの脆弱性は、俗にShell shock(またはbashdoor)と呼ばれています。この脆弱性は、当初遠隔からBashコマンドの実…