はまやんはまやんはまやん

hamayanhamayan's blog

Security

CTFのWebセキュリティにおけるCommand Injectionまとめ(Linux, Windows, RCE)

この記事はCTFのWebセキュリティ Advent Calendar 2021の14日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 RCE/コマ…

CTFのWebセキュリティにおけるDNS/ドメインまとめ

この記事はCTFのWebセキュリティ Advent Calendar 2021の13日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 DNS DNSの…

CTFのWebセキュリティにおけるサイドチャネル攻撃まとめ(Blind SQL Injection, XSLeak)

この記事はCTFのWebセキュリティ Advent Calendar 2021の12日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 サイドチ…

CTFのWebセキュリティにおけるCSRF/SSRF

この記事はCTFのWebセキュリティ Advent Calendar 2021の11日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 SSRF: Ser…

CTFのWebセキュリティにおけるWebサーバー/インフラまとめ(Apache, nginx, IIS, CDN/Cache, CGI, Docker/Kubernetes)

この記事はCTFのWebセキュリティ Advent Calendar 2021の10日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 インフラ…

CTFのWebセキュリティにおけるCRLF Injection/Header Injection

この記事はCTFのWebセキュリティ Advent Calendar 2021の9日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 CRLF Injec…

CTFのWebセキュリティにおけるPath Traversal, LFI/RFI (File Upload, ZipSlip)

この記事はCTFのWebセキュリティ Advent Calendar 2021の8日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 Path Trave…

CTFのWebセキュリティにおけるXSSまとめ(PRSSI, XFS, CSS Injection)

この記事はCTFのWebセキュリティ Advent Calendar 2021の7日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 クロスサイ…

CTFのWebセキュリティにおけるNoSQLまとめ(Redis, MongoDB, GraphQL)

この記事はCTFのWebセキュリティ Advent Calendar 2021の6日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 Redis redi…

CTFのWebセキュリティにおけるSQL Injectionまとめ(MySQL/MariaDB, PostgreSQL, SQL Server)

この記事はCTFのWebセキュリティ Advent Calendar 2021の5日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 SQL Inject…

CTFのWebセキュリティにおけるデータ形式まとめ(XML, Json, Insecure Deserialization, XXE)

この記事はCTFのWebセキュリティ Advent Calendar 2021の4日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 データ形式…

CTFのWebセキュリティにおける認証認可まわりまとめ(Cookie/Session、Authentication/Authorization、JWT、IDOR, TOTP, OAuth)

この記事はCTFのWebセキュリティ Advent Calendar 2021の3日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 Cookie サ…

CTFのWebセキュリティにおけるHTTP通信まとめ(HTTP, Request Smuggling, Response Splitting, HTTP2)

この記事はCTFのWebセキュリティ Advent Calendar 2021の2日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 HTTP どこ…

CTFにおけるWebセキュリティ入門とまとめ

この記事はCTFのWebセキュリティ Advent Calendar 2021の1日目の記事です。 はじめに CTFのWeb問題を細々と解いていたが、そろそろ解説で意味が分からないことも少なくなってきたので、 Web問題についての情報まとめをアドベントカレンダーで一斉放出するこ…

BSides Noida CTF 2021 Writeups

CTFtime.org / BSides Noida CTF 解けたやつだけ。 Web Baby Web ソースのindex.phpを見ると、db参照していることが分かる。 $this->open('./karma.db'); SQLiteでよくあるdbにそのままアクセスできてしまうアレではないか探ってみると、ダウンロードできる…

CompTIA Security+ SY0-601 合格記

今日受けてきたので、後続のために合格記としてエッセンスだけまとめておく。 CompTIA Security+ SY0-601 多分検索で来た人は全員知っているだろうが、ベンダーニュートラルなセキュリティ資格。 最近改訂された。 今年はこのFREE RETAKEキャンペーンやって…

BCACTF 2.0 解説 (Writeup)

解けたものだけ。 Countdown Timer [Web] 100日間は待てないので何とかしなくては。 カウントダウンが終了するとgetFlagが呼ばれる。 直接コンソールでgetFlagを呼ぼうとしたら呼べなかった。うーん。 適当にブレークとして、待ち時間を0に書き換えてやれば…

Toulouse Hacking Convention 2021 解説 (Writeup)

1つしか解けなかった・・・ Unsafe Math [Web] app.post('/', function(req, res){ const regex = /[a-zA-Z]/g; var width = req.body.width; var height = req.body.height; if(width === '' || height === ''){ return res.render('index', {'error':'one …

Attacktive Directory 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 Task1: Deploy The Machine デプロイプロセスを細かく指示してくれる。優しい。 Taks2: Setup 色々ツールを入れようという章になっている。 Impacketは今まで使ったことがあるexploitコードがまとまっている Bloodhound, Neo4jを入…

VulnNet: Roasted 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 …えー、正直全く分からなかったのでWriteupを激読みしてます。 Writeups vulnnet_roasted/README.md at main · siddicky/vulnnet_roasted · GitHub TryHackMe | VulnNet:Roasted. A room on TryHackMe created by… | by FarisArch |…

Blueprint 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 nmapしよう 80/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 443/tcp open ssl/http Apache httpd 2.4.23 (OpenSSL/…

Investigating Windows 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 Whats the version and year of the windows machine? winverすると答えが書いてある Which user logged in last? Windowsでログといえばイベントログなので、Event Viewerを開いて確認してみる 色々探索してるとSecurityでTask Cat…

Anthem 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 Task 1: Website Analysis ひとつずつ特定していこう。 まずはnmapをして、あとはひたすらwebsiteをクロールして情報を探していく。 Burp Suite Professionalを実費で買ったので自動クロールとかしてもらって、検索機能使って洗い出…

Wgel CTF 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:ユーザー権限 とりあえずnmapとgobusterしよう $ export IP=[your IP] $ nmap -sC -sV $IP 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.18 ((Ubun…

tomghost 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:ユーザーシェル いつものから始める。 $ export IP=[your IP] $ nmap -sC -sV $IP 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0) 53/tcp open tcpwrapped 8009/tcp open ajp13 Apache J…

Lian_Yu 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:ユーザーシェルを奪う とりあえずいつものやつをやる。 $ export IP=[your IP] $ nmap -sC -sV $IP 21/tcp open ftp vsftpd 3.0.2 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u8 (protocol 2.0) 80/tcp open http Apach…

Startup 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:ユーザーシェル獲得 いつものnmapとgobusterをする。 $ export IP=10.10.116.187 $ nmap -sC -sV $IP 21/tcp open ftp vsftpd 3.0.3 | ftp-anon: Anonymous FTP login allowed (FTP code 230) | drwxrwxrwx 2 65534 65534…

Ignite 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:ユーザーシェル獲得 Recon nmapとgobusterをとりあえずかける。 $ export IP=[your IP] $ nmap -sC -sV $IP 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) | http-robots.txt: 1 disallowed entry |_/fuel/ |_http-se…

SECCON Beginners CTF 2021 Writeups 解説

チームwhitecatとして参加して1689点85位でした。 Webしかやれていないのですが、メンバーが強くてここまでこれました。 以下、自分が解いた問題のwriteupです。 Web osoba ちょっと探索すると/?page=public/wip.htmlのようなURLになっているので、ディレク…

DCTF 2021 Writeups

CTFtime.org / DCTF 2021 Welcome Sanity Check トップページに書いてあるので頂いておこう。dctf{welc0m3_t0_dCTF} Misc Encrypted the flag I have フォントを解析して何が書いてあるかを抜き取れという問題。 フラグはdctf{から始まるんだよなぁ…と思いつ…