ツール getJSのインストールと使い方
getJSとはgetJSは003randomが開発したJavaScriptファイルを抽出するためのGoで書かれたツールです。ソースコードはGitHubに公開されています。【主な機能】HTMLページやJavaScriptファイルから、外部Ja...
勉強
ツール 
ツール DOM Invaterを使ってDOM XSSを検出する
DOM InvaterDOM Invaderはブラウザベースのツールで、さまざまなソースとシンクを使用してDOM XSS脆弱性をテストするのに役立ち、Webメッセージやプロトタイプ汚染もテストできます。Burpブラウザからのみ利用可能で、拡...
勉強 XSSパターン
XSSのパターンを記します。【DOM】location.searchをdocument.write()location.searchはURLのクエリー文字列です。つまり、'?'の後の URL 引数を含む文字列です。一般的な例として、Goog...
ツール Subfinderとは
subfinder はドメインのサブドメイン探索(列挙)を行うためのセキュリティツールです。主にセキュリティ研究者やペネトレーションテスター(侵入テスト実施者)が使用します。subfinder の主な特徴パッシブ偵察ツール - ターゲットド...
勉強 XDG_CONFIG_HOMEとは?
概要XDG_CONFIG_HOMEは、XDG Base Directory Specification(freedesktop.orgの仕様)の一部として、ユーザー固有の設定ファイルの保存場所を定義しています。この記事ではまず「XDGについ...
勉強 OSファイル
シェルを取れたとき、LFIが出来たときのお供に使う基本的なOSファイルのパスと説明をします。Path説明/etc/issueログインプロンプトの前に印刷されるメッセージまたはシステム識別子が含まれます。/etc/profileエクスポート変...
ツール Responder
この記事ではResponderというツールについて「概要」「インストール方法」「利用例」を書いていきます。ResponderとはResponder は、LLMNR(Link-Local Multicast Name Resolution) ...
勉強 LDAPとBindRequest(simple認証)の監視
この記事はLDAPというディレクトリーサービスにアクセスするためのプロトコルについて説明します。また、Hack The BoxのReturnというマシンを使ってBindRequestの通信を見て見たいと思います。
勉強 PHP loadXML()で脆弱性を作り込む
PHPのloadXMLの使い方を間違えるとXXEの脆弱性を作ってしまうことになります。HackTheBox AcademyのFileUploadAttacksの一部を例に脆弱性のソースコードを見ていきたいと思います。これからやることHack...
勉強 Python subprocessモジュールで脆弱性を作り込む
Pythonのsubprocessモジュールの使い方を間違えるとOSコマンドインジェクションの脆弱性を作ってしまうことになります。HackTheBox SAUの攻略で利用したMaltrail v0.53を例に脆弱性のソースコードを見ていきた...