勉強

PHPのloadXMLの使い方を間違えるとXXEの脆弱性を作ってしまうことになります。HackTheBox AcademyのFileUploadAttacksの一部を例に脆弱性のソースコードを見ていきたいと思います。これからやることHack...

Pythonのsubprocessモジュールの使い方を間違えるとOSコマンドインジェクションの脆弱性を作ってしまうことになります。HackTheBox SAUの攻略で利用したMaltrail v0.53を例に脆弱性のソースコードを見ていきた...

SVGファイルのアップロード機能を利用した攻撃の例を試験環境で試しながら勉強してきます。対象の画面について対象の画面はSVGファイルを指定して「Upload」ボタンを押すとSVGファイルをアップロードする画面です。そして、アップロードしたS...