2025年2月17日 / 最終更新日時 : 2025年2月17日 yokohama ITスキル [THM: Light] Workthrough Light のCTFのウォークスルー いつものport scanやpeなどではなく、純粋なSQLインジェクションのCTFっぽい。それととにかくレスポンスが悪く、何度も再接続する必要があるなど、別の意味でストレスを感じるの […]
2025年2月16日 / 最終更新日時 : 2025年2月16日 yokohama ITスキル [THM: Silver Platter] Workthrough Silver Platter のCTFのウォークスルー 調査 22と80と8080が空いているので検証してみる。 80番 特に気になる点がなく、「#/contact」ページの、キーワードが2つ。「Silverpeas」と […]
2025年1月9日 / 最終更新日時 : 2025年1月9日 yokohama ITスキル [THM:Simple CTF]にチャレンジ 以下、与えられた脆弱性のあるマシーンに対して、実行してみたフローと詳細の内容になります。このやり方ですべて解答することができました。 ① namp nmap -p- -Pn -T4 -sV -sC <IP> 21/ […]
2024年3月30日 / 最終更新日時 : 2024年3月30日 yokohama ゲーム 【Java版】マルチプレイでチートコマンドを使えるようにする シングルプレイだとゲームの画面からチートのON/OFFが出来ますが、マルチプレイだとサーバーサイドで権限設定が必要となります。 sshでサーバーにログインして、ops.txtを作成します。 中身には権限を与えたいユーザー […]
2023年11月2日 / 最終更新日時 : 2023年11月2日 yokohama ITスキル UbuntuにiCloudを同期 とにかく、いろんなシーンでメモったものを一箇所に収集させて、生成系AIにぶち込んで自分だけのアシスタントを育てたいと目論んでいます。 今回はその一環で、「普段ずっと一緒にいるiPhone」と、「仕事中に使うUbuntu」 […]
2023年2月25日 / 最終更新日時 : 2023年2月25日 yokohama 日記 CSRFトークン・バイパス WEBの脆弱性診断で、ログインフォームに対してブルートフォースアタックを試みる際に、いくつかパターンがある。 RailsやLaravelなどのフレームワークを使って基本的なログインフォームを作っている場合は、3番が多いと […]
