2023年2月25日 / 最終更新日時 : 2023年2月25日 yokohama 日記 CSRFトークン・バイパス WEBの脆弱性診断で、ログインフォームに対してブルートフォースアタックを試みる際に、いくつかパターンがある。 RailsやLaravelなどのフレームワークを使って基本的なログインフォームを作っている場合は、3番が多いと […]
2023年2月23日 / 最終更新日時 : 2023年2月24日 yokohama ITスキル ゆっくりSQLインジェクション(UNION – MySQL – 編) SQLiで、代表的なSQLのUNION句だが、フォームから投げ込むと「なんとなく感」があるので、実際にSQLレベルで、ゆっくり理解していく。 MySQLにしたのは、簡単だから。 そもそもUNIONとは selectした結 […]
2023年2月19日 / 最終更新日時 : 2023年9月9日 yokohama ITスキル dockerでOWASP Juice Shopのやられ環境構築 Juice Shopコンテナイメージのインストール こちらを参考。 見てみる。 起動。 アクセスしてみる ブラウザから、「http://localhost:3000」にアクセス。 ① ー 以下の様な注意書きが書いてあるの […]
2023年2月12日 / 最終更新日時 : 2023年2月12日 yokohama ITスキル Try Hack Meの始め方 セキュリティー・エンジニアの仕事をしているものの、攻撃する側の感覚も薄れないようにと、Try Hack Meを日々のルーティンに入れることにしました。よくありがちな「何をすればいいのか解らない」等の疑問に私もハマったので […]
2023年2月11日 / 最終更新日時 : 2024年1月9日 yokohama ITスキル Kali Linuxセットアップ ソフトウェアのアップデート 日本語入力 キーボードは、英語配列のHHKクラッシックです。 「入力メソッド」タブを開き、「追加」をクリック。 番号の順に、「Anthy」で検索をして、検索結果の「Anthy」を選択して、「追 […]
2023年2月2日 / 最終更新日時 : 2023年2月12日 yokohama ITスキル ping確認用にWindowsのファイアーウォールを停止する 受信側の個別の規制でICMPを許可したものの、それでもpingが通らなかったので、Windows Defenderそのものを停止する。 1. コントロールパネルを開く 2. Windows Defender ファイアウォ […]
