Shikata Ga Nai

Private? There is no such things.

Juice ShopのMisplaced Signature Fileをやってみた

Hello there, ('ω')ノ

 

置き忘れたSIEM署名ファイルにアクセスしないと。

 

f:id:ThisIsOne:20210709182008p:plain

 

一応、リンク先にアクセスして。

特に解決に関係する内容ではなくて。

 https://github.com/SigmaHQ/sigma

 

f:id:ThisIsOne:20210709182353p:plain

 

以前もアクセスしたftpディレクトリへ。

 

f:id:ThisIsOne:20210709182518p:plain

 

ymlファイルをクリックすると。

 

f:id:ThisIsOne:20210709182545p:plain

 

リクエストをリピータへ。

 

f:id:ThisIsOne:20210709182829p:plain

 

再度、Sendしてみるとエラーメッセージには、許可されるファイルの種類が。

 

f:id:ThisIsOne:20210709182927p:plain

 

拡張子を追加して、Sendしてみるとファイルがないようで。

 

f:id:ThisIsOne:20210709182957p:plain

 

ヌルバイトで追加した拡張子を削除するようにして。

Sendすると異なるエラーが。

 

f:id:ThisIsOne:20210709183217p:plain

 

なので、ヌルバイトをエンコードして。

 

f:id:ThisIsOne:20210709183240p:plain

 

エンコードしたヌルバイトに置き換えてSendすると。

 

f:id:ThisIsOne:20210709183146p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210709183308p:plain

 

Best regards, (^^ゞ