Shikata Ga Nai

Private? There is no such things.

Gruyere

GruyereのReflected XSS via AJAXをやってみた

Hello there, ('ω')ノ GruyereのAJAXを使用してスクリプトを実行するURLを見つけるとのことで。 feed.gltは、Refreshリンクで呼ばれるようで。 どうやら、与えられた値はそのままHTML内で表示されるようで。 下記のようにスクリプトを値として与えてみるとXS…

Gruyereで権限を変更して再作成してみた

Hello there, ('ω')ノ 前回、管理者権限としての登録を試みて失敗したアカウントですが。 作り変えようとするとすでに存在しているとのメッセージが。 アップデートして管理者権限に勝手になれるわけでもなく。 hidden要素を検索するとupdateの文字が。 再度…

Gruyereで管理者ユーザをつくってみた

Hello there, ('ω')ノ Gruyereのユーザアカウント作成ページのソースコードを確認してみると。 hidden要素を見つけることができて。 もう一つ。 2つのhidden要素は、ユーザ作成時にパラメータとして使われていることがわかって。 https://192.168.1.83/1142…

Gruyereを手動で診断してみた

Hello there, ('ω')ノ GruyereのXSSのリクエストで下記のURLがあったのでアクセスしてみると。 https://192.168.1.44/1366516687/newsnippet2 バージョン番号が表示されて、サーバソフトウェアの設定の不備を見つけてしまって。 診断結果にあるUIDを入力する…

GruyereでSQLインジェクションを検証してみた

Hello there, ('ω')ノ 久しぶりのGruyere。 以前は、XSSについて検証しましたが、下記のURLを読むと。 GruyereはSQLを使用しないので、SQLインジェクションは扱わないとか。 https://google-gruyere.appspot.com/part5#5__sql_injection というわけで、軽くZ…

GruyereでStored XSS

Hello there, サイトを拝見するとStored XSSを見つけなさいとか。 他のユーザがスクリプトを実行するように配置しなさいとか。 『New Snippet』メニューを選択して。 一般的なスクリプトを書き込んでみると。 結果として、普通の文字列が表示され。 HTMLソー…

GruyereでFile Upload XSS

Hello there, Gruyereのサイトを拝見すると。 スクリプトを実行できるファイルをアップロードできるかとのこと。 ヒントは、スクリプトを含めたHTMLファイルをアップロードすると。 さっそくヒントに書いてあるスクリプトを含めたHTMLファイルを作成して。 …

Gruyereの概要についてまとめてみた

Hello there, Google Gruyereについては下記から。 https://google-gruyere.appspot.com/ 脆弱性の見つけかたや。 悪用の仕方だったり。 防御方法を学ぶといったサイトらしく。 さらには各種ファイルを保存する安っぽいサイトとまでも。 下のアイコンの説明…

Gruyereを構築してみた

Hello there, google gruyereの構築手順は下記のとおりでして。 Dockerイメージの『karthequian/gruyere』を下記のようにpullして。 docker pull karthequian/gruyere 次に下記のように実行して。 docker run -d -p 8008:8008 karthequian/gruyere ブラウザ…