Shikata Ga Nai

Private? There is no such things.

HellBound

HellBound HackersでBasic Web Hacking(11)

Hello guys! どうやらこのページは閲覧できないようで。 理由は、以下のとおりだと。 『HellBoundHackersOS』というOSを使っているものだけが閲覧することができるとか。 では、拡張機能である『User-Agernt Switcher and Manager』を追加して。 userAgentの…

HellBound HackersでBasic Web Hacking(10)

Hello guys! 次のページは、IP範囲が許可されている場合にのみ表示されるとのこと。 さっそく『page』リンクをクリックすると。 やはりダメなようで。 htmlソースを見ると。 IPの範囲らしきコメントが。 フリーのプロキシリストからプロキシのポート番号3128…

HellBound HackersでBasic Web Hacking(9)

Hello guys! このファイル検索エンジンを使用すると. files上のファイルのみを検索できると。 それは管理者が検索用に設定したのだと。 filesフォルダ内のあらゆるものを検索できると。 検索が一致するとファイルのコンテンツが表示されると。 『files』フォ…

HellBound HackersでBasic Web Hacking(8)

Hey guys! Drakeは、安全なPHPとmySQLでログインを作った。 Drakeの家族だけログインできるとか。 ただ、Drakeがおもったほどスクリプトは安全でなかったとか。 いきなりSQLインジェクションを試してみると。 エラーが出たものの。 エラーメッセージからパス…

HellBound HackersでBasic Web Hacking(7)

クッキーのログインスクリプトを作成されて。 ASCIIを暗号化して。 ログインするには暗号化が必要。 ログイン後の別の画面は、SQLインジェクションに脆弱だと。 まずは、htmlコードの確認から。 『username』が見つかった。 どうやら『sam』らしい。 ASCIIを…

HellBound HackersでBasic Web Hacking(6)

Hey guys! なにやら、phpファイルからUnixコマンドが実行できる方法で。 セキュリティテストをやってログに記録したものが『logs.txt』だと。 このファイルに実行権限を与え。 さらにはこのファイルと人を追跡する他のファイルも削除せよと。 コマンド実行に…

HellBound HackersでBasic Web Hacking(5)

Hey guys! なにやらAsterix-Protectは、メールの検索システムだとか。 ログインなど同じタイプのフォームを使用するとか。 また、Asterix-Protectは、この高度なタイプのAsterixデータベースを使用してユーザー名とパスワードに一致するログインシステムとか…

HellBound HackersでBasic Web Hacking(4)

Hey guys! 『Basic Web Hacking 4』にチャレンジです。 なにやら『htpasswd.php』が見当たらないようです。 パスワードなしで『Submit!』ボタンを押すと。 普通にエラーの表示が。 URLで指定されているファイル名を以下のように『index.php』→『htpasswd.php…

HellBound HackersでBasic Web Hacking(3)

Hey guys! なにやらユーザエージェントが見つからないとか。 『User-Agent Switcher』という拡張機能を追加します。 これを使うと簡単にユーザエージェントを切り替えることができます。 ということは、なりすますことも。 追加した拡張機能のボタンは、ブラ…

HellBound HackersでBasic Web Hacking(2)

Hey guys! iframeがどこから読まれているかわらないとのこと。 読まれている場所を教えてほしいとか。 ソースコードからiframeの位置を確認。 iframeの位置を確認すると、『src』の文字が。 『../basic1/b2/index.php』を入力して実行。 正解のようだ。 Best…

HellBound HackersでBasic Web Hacking(1)

Hey guys! 登録したアカウントでログインして。 左サイドの『Basic Web Hacking』メニューを選択。 まずは、一番上の『Basic Web Hacking 1』から。 手始めに『password』と入力して実行してみた。 そううまくはいかないだろう。 とにかくソースコードを確認…

HellBound Hackersのアカウントを作成してみた

Hey guys! Hellbound Hackersというサイトの紹介です。 どうやらセキュリティ上のいろんな分野で課題をもっているサイトのようです。 このサイトでトレーニングすることで脆弱性診断スキルが身につくのではないでしょうか。 アカウント作成は、画面右上にあ…