InfoDisclosure エラーメッセージの出し方
情報漏洩の最も一般的な原因の1つは、詳細なエラーメッセージです。一般的なルールとして、監査中に遭遇するすべてのエラーメッセージに細心の注意を払う必要があります。パラメータの型を変える下記エンドポイントではproductIdを指定すると対象の...
tdsm
InfoDisclosure 
実例 pythonのstrip関数で対象としているSpaceとは
「2年目」の行動計画の1つリサーチャーのブログから気になったところを調べて勉強したいと思います。元々読んでいた記事「Cookie Chaos: How to bypass __Host and __Secure cookie prefixe...
勉強 2年目
セキュリティーの勉強を初めて1年経過最初はpicoCTFから初めてHTBを知り30台程度マシンをやり込んだ。しかし、何となく自分に力がついている感じがしないのとそもそもペネトレーションテストって何をするのかいまいちわからなかったので今年の1...
ツール BurpSuiteでHTTPリクエストに固定ヘッダを追加
例えば、BBPをやる際に企業側から見分けをつけるためにHTTPリクエストのヘッダにユーザー名を入れるようにと言われることがあり、掲題の手順について記載します。設定箇所「Proxy」ー「Proxy settings」→ダイアログが開く「Too...
XSS eval()を使ったJSONパース処理でのXSS攻撃
概要eval()を使ってJSONをパースする処理において、巧妙なペイロードによりXSS攻撃が可能になる脆弱性について解説します。前提JSONデータを作成する場合エスケープすべき文字があります。今回のケースでは\ バックスラッシュがエスケープ...
ツール getJSのインストールと使い方
getJSとはgetJSは003randomが開発したJavaScriptファイルを抽出するためのGoで書かれたツールです。ソースコードはGitHubに公開されています。【主な機能】HTMLページやJavaScriptファイルから、外部Ja...
ツール DOM Invaterを使ってDOM XSSを検出する
DOM InvaterDOM Invaderはブラウザベースのツールで、さまざまなソースとシンクを使用してDOM XSS脆弱性をテストするのに役立ち、Webメッセージやプロトタイプ汚染もテストできます。Burpブラウザからのみ利用可能で、拡...
勉強 XSSパターン
XSSのパターンを記します。【DOM】location.searchをdocument.write()location.searchはURLのクエリー文字列です。つまり、'?'の後の URL 引数を含む文字列です。一般的な例として、Goog...
ツール Subfinderとは
subfinder はドメインのサブドメイン探索(列挙)を行うためのセキュリティツールです。主にセキュリティ研究者やペネトレーションテスター(侵入テスト実施者)が使用します。subfinder の主な特徴パッシブ偵察ツール - ターゲットド...
勉強 XDG_CONFIG_HOMEとは?
概要XDG_CONFIG_HOMEは、XDG Base Directory Specification(freedesktop.orgの仕様)の一部として、ユーザー固有の設定ファイルの保存場所を定義しています。この記事ではまず「XDGについ...