[Hard] AWS Pentesting Journey [Hard] AWS Pentesting Journey まず、nginx.confを見ると以下の箇所でいつものパストラバーサルがある。 https://qiita.com/no1zy_sec/items/e541f1c838874ff400bb location /assets { alias /usr/share/static/; } これを利…

[Forensics] DEF CON Invitation [Forensics] Eval Me [Forensics] Infected [PPC] Purple Sheep And The Apple Rush [PPC] Wiki Game [Web] Scanner Service [Forensics] DEF CON Invitation eml形式のメールが与えられる。 若干危なそうな要素があるらしい…

[stegano] Warm Up 1 [stegano] Catch Me If You Can [IR] Basic系 [forensics] Device Info系 [forensics] Hide and Seek [forensics] Frozen Xip [forensics] 8cel [stegano] Warm Up 1 exiftoolの情報から得られるCreate Dateを答える。 $ exiftool IMG_6…

[web] Carpe Diem [web] Hansel and Gretel [web] Carpe Diem 以下のような自由にXSSできるサイトが与えられる。 <html> <head> <title>Carpe Diem</title> </head> <body onload="convert()" onhashchange="convert()"> <h1>Carpe Diem</h1> <textarea id="i" onchange="location.hash=btoa(i.value)" style="width:400;height:300"></textarea> …</body></html>

[crypto] Simple Substitution Cipher [crypto] Substitution Cipher [crypto] Administrator Hash（NTLM hash） [crypto] Administrator Password [crypto] Hash Extension Attack [forensics] The Place of The First Secret Meeting [forensics] The Dele…