手法の勉強 OSファイル
シェルを取れたとき、LFIが出来たときのお供に使う基本的なOSファイルのパスと説明をします。Path説明/etc/issueログインプロンプトの前に印刷されるメッセージまたはシステム識別子が含まれます。/etc/profileエクスポート変...
手法の勉強
手法の勉強 
ツール Responder
この記事ではResponderというツールについて「概要」「インストール方法」「利用例」を書いていきます。ResponderとはResponder は、LLMNR(Link-Local Multicast Name Resolution) ...
プロトコル監視 LDAPとBindRequest(simple認証)の監視
この記事はLDAPというディレクトリーサービスにアクセスするためのプロトコルについて説明します。また、Hack The BoxのReturnというマシンを使ってBindRequestの通信を見て見たいと思います。
手法の勉強 SVG File Upload Attacks
SVGファイルのアップロード機能を利用した攻撃の例を試験環境で試しながら勉強してきます。対象の画面について対象の画面はSVGファイルを指定して「Upload」ボタンを押すとSVGファイルをアップロードする画面です。そして、アップロードしたS...