ツール Responder
この記事ではResponderというツールについて「概要」「インストール方法」「利用例」を書いていきます。ResponderとはResponder は、LLMNR(Link-Local Multicast Name Resolution) ...
勉強
ツール 
勉強 LDAPとBindRequest(simple認証)の監視
この記事はLDAPというディレクトリーサービスにアクセスするためのプロトコルについて説明します。また、Hack The BoxのReturnというマシンを使ってBindRequestの通信を見て見たいと思います。
勉強 PHP loadXML()で脆弱性を作り込む
PHPのloadXMLの使い方を間違えるとXXEの脆弱性を作ってしまうことになります。HackTheBox AcademyのFileUploadAttacksの一部を例に脆弱性のソースコードを見ていきたいと思います。これからやることHack...
勉強 Python subprocessモジュールで脆弱性を作り込む
Pythonのsubprocessモジュールの使い方を間違えるとOSコマンドインジェクションの脆弱性を作ってしまうことになります。HackTheBox SAUの攻略で利用したMaltrail v0.53を例に脆弱性のソースコードを見ていきた...
勉強 SVG File Upload Attacks
SVGファイルのアップロード機能を利用した攻撃の例を試験環境で試しながら勉強してきます。対象の画面について対象の画面はSVGファイルを指定して「Upload」ボタンを押すとSVGファイルをアップロードする画面です。そして、アップロードしたS...