shikata ga nai

Private? There is no such things.

2019-11-13から1日間の記事一覧

HellBound HackersでBasic Web Hacking(3)

Hey guys! なにやらユーザエージェントが見つからないとか。 『User-Agent Switcher』という拡張機能を追加します。 これを使うと簡単にユーザエージェントを切り替えることができます。 ということは、なりすますことも。 追加した拡張機能のボタンは、ブラ…

Bad StoreでFile Upload

Hey guys! Bad Storeを利用する人物は、 ・ユーザ ・管理者 ・サプライヤ がいるように思えます。 脆弱性診断をする際には、各々の権限で異なる画面や機能を把握し、各々の権限で診断をする必要があるかと。 下記のようにサプライヤには、価格表をアップロー…

HellBound HackersでBasic Web Hacking(2)

Hey guys! iframeがどこから読まれているかわらないとのこと。 読まれている場所を教えてほしいとか。 ソースコードからiframeの位置を確認。 iframeの位置を確認すると、『src』の文字が。 『../basic1/b2/index.php』を入力して実行。 正解のようだ。 Best…

HellBound HackersでBasic Web Hacking(1)

Hey guys! 登録したアカウントでログインして。 左サイドの『Basic Web Hacking』メニューを選択。 まずは、一番上の『Basic Web Hacking 1』から。 手始めに『password』と入力して実行してみた。 そううまくはいかないだろう。 とにかくソースコードを確認…

HellBound Hackersのアカウントを作成してみた

Hey guys! Hellbound Hackersというサイトの紹介です。 どうやらセキュリティ上のいろんな分野で課題をもっているサイトのようです。 このサイトでトレーニングすることで脆弱性診断スキルが身につくのではないでしょうか。 アカウント作成は、画面右上にあ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain