手法の勉強 OSファイル
シェルを取れたとき、LFIが出来たときのお供に使う基本的なOSファイルのパスと説明をします。Path説明/etc/issueログインプロンプトの前に印刷されるメッセージまたはシステム識別子が含まれます。/etc/profileエクスポート変...
tdsm
手法の勉強 
StartingPoint HTB Ignition
HackTheBox StartingPoint のWriteup記事です。Task 1 Task2 whatweb└─$ whatweb [302 Found] Cookies[PHPSESSID], Country[RESERVED][...
HTBEasy3.X HTB Antique
Hack The BoxのAntiqueのLinux記事となります。難易度3.2のWindowsマシンを攻略する過程を読んでみてください。前回の攻略今回のマシン情報OS Linux難易度 Easy 3.2リリース日 2021/9/27攻略後...
HTBEasy3.X HTB Optimum
Hack The BoxのOptimumのWriteup記事となります。難易度3.1のWindowsマシンを攻略する過程を読んでみてください。前回の攻略今回のマシン情報OS Windows難易度 Easy 3.1リリース日 2017/5/1...
HTBEasy3.X HTB Return
Hack The BoxのRetrunのWriteup記事となります。難易度3.0のWindowsマシンを攻略する過程を読んでみてください。前回の攻略今回のマシン情報OS Windows難易度 Easy 3.0リリース日 2021/9/27...
ツール Responder
この記事ではResponderというツールについて「概要」「インストール方法」「利用例」を書いていきます。ResponderとはResponder は、LLMNR(Link-Local Multicast Name Resolution) ...
プロトコル監視 LDAPとBindRequest(simple認証)の監視
この記事はLDAPというディレクトリーサービスにアクセスするためのプロトコルについて説明します。また、Hack The BoxのReturnというマシンを使ってBindRequestの通信を見て見たいと思います。
XXE PHP loadXML()で脆弱性を作り込む
PHPのloadXMLの使い方を間違えるとXXEの脆弱性を作ってしまうことになります。HackTheBox AcademyのFileUploadAttacksの一部を例に脆弱性のソースコードを見ていきたいと思います。これからやることHack...
OSコマンドインジェクション Python subprocessモジュールで脆弱性を作り込む
Pythonのsubprocessモジュールの使い方を間違えるとOSコマンドインジェクションの脆弱性を作ってしまうことになります。HackTheBox SAUの攻略で利用したMaltrail v0.53を例に脆弱性のソースコードを見ていきた...
HTBEasy3.X HTB Sau
Hack The BoxのSAUのWriteup記事となります。難易度3.0のLinuxマシンを攻略する過程を読んでみてください。前回の攻略今回のマシン情報OS Linux難易度 Easy 3.0リリース日 2023/7/8ポート探索Nma...