Hello there, ('ω')ノ
隠されたeaster eggを見つけなさいとのことで。
単純にクリックすると。
下記のページが表示され、なにごともなく。
下記のURLでディレクトリの中身が拝見できて。
それらしいeastere.ggをクリックすると。
ファイルのタイプで制限されているようで。
Burpのリピータで、このままSendするとさきほどのエラー画面が出てしまうので。
eastere.ggの後方にmdファイルだと細工をして、Sendすると。
レスポンスにBase64コードの文字列が。
これをデコーダへ。
Base64としてデコードすると下記のような文字が。
/gur/qrif/ner/fb/shaal/gurl/uvq/na/rnfgre/rtt/jvguva/gur/rnfgre/rtt
とりあえうず、URLで確認してみるとクリアできた。
http://10.4.131.84:3000/#/gur/qrif/ner/fb/shaal/gurl/uvq/na/rnfgre/rtt/jvguva/gur/rnfgre/rtt
Best regards, (^^
Hello there, ('ω')ノ
100kBを超えるファイルをアップロードしなさいとか。
大きなファイルを選択するとフロントエンドでエラーのチェックが。
仕方ないので小さなファイルを選択して、Submitボタンを。
インターセプトして、リクエストをリピータへ。
Sendしてみると、リクエストが成功した事を示す204 No Contentの表示が。
ということで、まずは大きなpdfファイルをメモ帳で開いてコピーして。
リクエスト内のpdfファイルに当たる部分と置き換えて、Sendボタンを押すと。
204 No Contentの表示が。
うまくクリアできたようだ。
Best regards, (^^ゞ
Hello there, ('ω')ノ
消去されたクリスのアカウントでログインしなさいとのことで。
そもそもアドレスがわからないわけで。
適当にログインしてSQLエラーを出力させることに。
BurpでログインIDを下記のように細工して。
admin'
レスポンスを見ると下記を発見することができたので。
deletedAt IS NULL
再度、ログインIDを下記のように細工して。
以前に削除されたメールアドレスを出力させることに。
admin' or deletedAt IS NOT NULL --
レスポンスを見ると下記でログインできたようでクリアできた。
chris.pike@juice-sh.op
Best regards, (^^ゞ
Hello there, ('ω')ノ
脆弱性診断をするには避けて通れないのがCWEで。
まずは、OWASP TOP 10から検索をして。
ここには見慣れたカテゴリが。
ここで、下記をクリックすると。
OWASP Top Ten 2017 Category A1 - Injection
Injectionの詳細が表示されて。
さらに下記をクリックすると。
Improper Neutralization of Special Elements used in a Command
ようやく詳細が表示されたもののParentOfとあるので、さらに細かく分かれるようで。
ちなみにChildOfと書いてあるのは、自分がどのカテゴリの子供かを指していて。
次に下記をクリックすると。
Improper Neutralization of Argument Delimiters in a Command
ここがツリーの底辺のようで。
これらの説明のあるCWEには、下部にどのカテゴリに属するかが書いてあって。
はじめは全体像がわからなかったので混乱したものの。
丁寧にリンクをたどっていくとけっこう便利だったりと。
Best regards, (^^ゞ
Hello there, ('ω')ノ
このところ、診断項目の見直しや整理を粛々とやってきて。
軽微な間違いはあるかもしれませんが、これまで以上に納得できるようになって。
それなりにまとまってきたかなあと。
Best regards, (^^ゞ
