ツール getJSのインストールと使い方
getJSとはgetJSは003randomが開発したJavaScriptファイルを抽出するためのGoで書かれたツールです。ソースコードはGitHubに公開されています。【主な機能】HTMLページやJavaScriptファイルから、外部Ja...
tdsm
ツール 
ツール DOM Invaterを使ってDOM XSSを検出する
DOM InvaterDOM Invaderはブラウザベースのツールで、さまざまなソースとシンクを使用してDOM XSS脆弱性をテストするのに役立ち、Webメッセージやプロトタイプ汚染もテストできます。Burpブラウザからのみ利用可能で、拡...
勉強 XSSパターン
XSSのパターンを記します。【DOM】location.searchをdocument.write()location.searchはURLのクエリー文字列です。つまり、'?'の後の URL 引数を含む文字列です。一般的な例として、Goog...
ツール Subfinderとは
subfinder はドメインのサブドメイン探索(列挙)を行うためのセキュリティツールです。主にセキュリティ研究者やペネトレーションテスター(侵入テスト実施者)が使用します。subfinder の主な特徴パッシブ偵察ツール - ターゲットド...
勉強 XDG_CONFIG_HOMEとは?
概要XDG_CONFIG_HOMEは、XDG Base Directory Specification(freedesktop.orgの仕様)の一部として、ユーザー固有の設定ファイルの保存場所を定義しています。この記事ではまず「XDGについ...
勉強 OSファイル
シェルを取れたとき、LFIが出来たときのお供に使う基本的なOSファイルのパスと説明をします。Path説明/etc/issueログインプロンプトの前に印刷されるメッセージまたはシステム識別子が含まれます。/etc/profileエクスポート変...
StartingPoint HTB Ignition
HackTheBox StartingPoint のWriteup記事です。Task 1 Task2 whatweb└─$ whatweb [302 Found] Cookies[PHPSESSID], Country[RESERVED][...
Easy3.X HTB Antique
Hack The BoxのAntiqueのLinux記事となります。難易度3.2のWindowsマシンを攻略する過程を読んでみてください。前回の攻略今回のマシン情報OS Linux難易度 Easy 3.2リリース日 2021/9/27攻略後...
Easy3.X HTB Optimum
Hack The BoxのOptimumのWriteup記事となります。難易度3.1のWindowsマシンを攻略する過程を読んでみてください。前回の攻略今回のマシン情報OS Windows難易度 Easy 3.1リリース日 2017/5/1...
Easy3.X HTB Return
Hack The BoxのRetrunのWriteup記事となります。難易度3.0のWindowsマシンを攻略する過程を読んでみてください。前回の攻略今回のマシン情報OS Windows難易度 Easy 3.0リリース日 2021/9/27...