目次 前書き 今回行った攻撃の流れや環境 実際に行った攻撃 悪意あるコードの挿入 被害者のブラウザを hook する 悪意あるコードの送信と実行 結局 Browser Exploitation とかって何? 対策は? 感想 前書き 実は最近ブラウザハックという書籍を読み進めてい…
どうも皆さんこんにちは。 今回は Bulldog という脆弱な仮想マシンを攻略したのでその手順を書いていこうかと思います。 まだ攻略していない方は下記リンクからダウンロード出来るので興味があればぜひ挑戦してみてください。 bulldog: www.vulnhub.com ※注…
どうも皆さんこんにちは。 今回は Tre という脆弱な仮想イメージの攻略に挑戦しました。 以下のサイトから仮想イメージをダウンロード出来るので興味があれば挑戦してみてください。 Tre : Tre: 1 ~ VulnHub ※注意 実際の攻撃手法が含まれますが、許可されて…
どうも皆さんこんにちは。 すこし前にも似た様な記事をあげたと思いますが、今回も脆弱なマシンを攻略したのでその振り返りを行います。 今回は My Web Server というマシンを解きました。 まだ解いていないという方は以下の URL からダウンロードできるので…
皆さんこんにちは。 最近 "ハッキングAPI" という本を読んだのですよ。 API のセキュリティってあまり CTF でも見かけない(あまり参加できていないから目にしないだけかもしれないけれど......)から凄く新鮮で面白かったです。 そこで今回は OWASP API Sec…
どうもみなさんこんにちは。(もしくはこんばんわ、そしておはようございます) 記事のタイトルにもある通り今回は vulnhub というサイトからダウンロードした sundown という脆弱な仮想イメージを使って権限昇格までを行ったのでその振り返りを行います。 …
どうもみなさんこんにちは。 この間「セキュリティ・ミニキャンプ in 東京 2023」に参加してきたのでその感想を書いていこうと思います。 目次 自己紹介 セキュリティ・ミニキャンプとは? 感想 まとめ 自己紹介 まず初めに、そもそもこの記事を書いている人…