Shikata Ga Nai

Private? There is no such things.

2020-11-13から1日間の記事一覧

メソッドベースのアクセス制御を回避してみた

Hello there, ('ω')ノ 最近は、脆弱性診断のマニュアルをカテゴリごとにブラッシュアップしていて。 これまで経験したことのない脆弱性の確認方法があったので。 HTTPメソッドベースのアクセス制御の回避らしく。 まずは、1つ目のブラウザで下記の管理者で…

bWAPPでA5-Insecure FTP Configurationをやってみた

Hello there, ('ω')ノ これもサーバサイドの脆弱性の問題で。 FTPは、平文通信するので脆弱なプロトコルであって。 暗号化されるSFTPやSSHが推奨されていて。 いつものnmapで、ポートの状況とバージョンを確認することに。 Bee-Boxで使用されいてるftpについ…