CTF

CTFにおけるWebセキュリティ入門とまとめ - はまやんはまやんはまやん

• CTFのWebセキュリティにおけるHTTP通信まとめ（HTTP, Request Smuggling, Response Splitting, HTTP2） - はまやんはまやんはまやん
• CTFのWebセキュリティにおける認証認可まわりまとめ（Cookie/Session、Authentication/Authorization、JWT、IDOR, TOTP, OAuth) - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるデータ形式まとめ（XML, Json, Insecure Deserialization, XXE) - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるSQL Injectionまとめ（MySQL/MariaDB, PostgreSQL, SQL Server) - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるNoSQLまとめ（Redis, MongoDB, GraphQL） - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるXSSまとめ（PRSSI, XFS, CSS Injection） - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるPath Traversal, LFI/RFI (File Upload, ZipSlip) - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるCRLF Injection/Header Injection - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるWebサーバー/インフラまとめ（Apache, nginx, IIS, CDN/Cache, CGI, Docker/Kubernetes) - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるCSRF/SSRF - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるサイドチャネル攻撃まとめ（Blind SQL Injection, XSLeak） - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるDNS/ドメインまとめ - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるCommand Injectionまとめ（Linux, Windows, RCE） - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるSSTIまとめ - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるRace Condition - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるPHPまとめ - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるJavaScript,nodejsまとめ（Prototype pollution, 難読化） - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるPythonまとめ - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるその他言語まとめ（C#, .NET, GO, Java, Perl, Ruby） - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるクライアント側まとめ（CSP, CORS, Web Assembly, PostMessage) - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるCloud問題（AWS, GCP） - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるPassword Cracking, ハッシュ, 暗号化 - はまやんはまやんはまやん
• CTFのWebセキュリティにおけるオープンリダイレクトまとめ - はまやんはまやんはまやん
• CTFのWebセキュリティにおける細かな話題まとめ（Unicode, Reguler Expression, LDAP Injection, Dependency Confusion, DoS） - はまやんはまやんはまやん

CTFにおけるステガノグラフィ入門とまとめ - はまやんはまやんはまやん
CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん

• CTFのフォレンジックにおけるファイルフォレンジックまとめ [MS Office, PDF] - はまやんはまやんはまやん
• CTFのフォレンジックにおけるディスクイメージフォレンジックまとめ [ファイルシステム] - はまやんはまやんはまやん
• CTFのフォレンジックにおけるメモリフォレンジックまとめ [Volatility 3, Volatility 2] - はまやんはまやんはまやん
• CTFのフォレンジックにおけるネットワークフォレンジックまとめ [Wireshark, pcap] - はまやんはまやんはまやん
• CTFのフォレンジックにおけるメールフォレンジックまとめ - はまやんはまやんはまやん
• CTFのフォレンジックにおけるログフォレンジックまとめ - はまやんはまやんはまやん
• CTFのフォレンジックにおけるブラウザフォレンジックまとめ - はまやんはまやんはまやん

Boot2Root

脆弱なマシンが与えられてuserシェルとかrootシェルとか獲得する方式。
このジャンルVulnBox系と個人的に読んでますが、スタンダードは何なんでしょう。 -> Boot2Rootという名称を教えてもらったので修正。
手が空いていれば今年のアドカレはこのあたりを書く予定ですが、英語が読める人は以下のほうがいいです。

• HackTricks - HackTricks
• GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF

小ネタ

セキュリティにおける"gadget"とは何なのか？ - はまやんはまやんはまやん
OSCP 合格体験記 2022/05 - はまやんはまやんはまやん
CompTIA Security+ SY0-601 合格記 - はまやんはまやんはまやん
2020年までのセキュリティ関連アドベントカレンダーをまとめておいた - はまやんはまやんはまやん
Lord of SQLInjection 解説まとめ - はまやんはまやんはまやん
.innerHTMLのサニタイジングをバイパスするテク - はまやんはまやんはまやん
安全素数まとめ - はまやんはまやんはまやん