XXE PHP loadXML()で脆弱性を作り込む
PHPのloadXMLの使い方を間違えるとXXEの脆弱性を作ってしまうことになります。HackTheBox AcademyのFileUploadAttacksの一部を例に脆弱性のソースコードを見ていきたいと思います。これからやることHack...
2025-02
XXE 
OSコマンドインジェクション Python subprocessモジュールで脆弱性を作り込む
Pythonのsubprocessモジュールの使い方を間違えるとOSコマンドインジェクションの脆弱性を作ってしまうことになります。HackTheBox SAUの攻略で利用したMaltrail v0.53を例に脆弱性のソースコードを見ていきた...
HTBEasy3.X HTB Sau
Hack The BoxのSAUのWriteup記事となります。難易度3.0のLinuxマシンを攻略する過程を読んでみてください。前回の攻略今回のマシン情報OS Linux難易度 Easy 3.0リリース日 2023/7/8ポート探索Nma...
手法の勉強 SVG File Upload Attacks
SVGファイルのアップロード機能を利用した攻撃の例を試験環境で試しながら勉強してきます。対象の画面について対象の画面はSVGファイルを指定して「Upload」ボタンを押すとSVGファイルをアップロードする画面です。そして、アップロードしたS...
HTBEasy3.X HTB Machines 難易度3.0~3.9の一覧とおすすめ
この記事ではHackTheBoxの難易度3.0〜3.9の各マシンの概要とおすすめのマシンを解説していきたいと思います。攻略時期勉強開始5ヶ月目(2025/02) 〜マシン一覧Wifinetic 3.0ポイント Wifiルーターの攻略攻略の流...
HTBEasy3.X HTB Wifinetic
Hack The BoxのWifineticのWriteup記事となります。難易度3.0のLinuxマシンを攻略する過程を読んでみてください。マシン情報OS Linux難易度 Easy 3.0リリース日 2023/9/13ポート探索Nmap...