Browser Exploitation とか MITB とかに関しての雑な記事

目次前書き今回行った攻撃の流れや環境実際に行った攻撃悪意あるコードの挿入被害者のブラウザを hook する悪意あるコードの送信と実行結局 Browser Exploitation とかって何？対策は？感想前書き実は最近ブラウザハックという書籍を読み進めてい…

Bulldog を攻略した記事（writeupを含みます）

どうも皆さんこんにちは。今回は Bulldog という脆弱な仮想マシンを攻略したのでその手順を書いていこうかと思います。まだ攻略していない方は下記リンクからダウンロード出来るので興味があればぜひ挑戦してみてください。 bulldog： www.vulnhub.com ※注…

どうも皆さんこんにちは。今回は Tre という脆弱な仮想イメージの攻略に挑戦しました。以下のサイトから仮想イメージをダウンロード出来るので興味があれば挑戦してみてください。 Tre : Tre: 1 ~ VulnHub ※注意実際の攻撃手法が含まれますが、許可されて…

どうも皆さんこんにちは。すこし前にも似た様な記事をあげたと思いますが、今回も脆弱なマシンを攻略したのでその振り返りを行います。今回は My Web Server というマシンを解きました。まだ解いていないという方は以下の URL からダウンロードできるので…

皆さんこんにちは。最近 "ハッキングAPI" という本を読んだのですよ。 API のセキュリティってあまり CTF でも見かけない（あまり参加できていないから目にしないだけかもしれないけれど......）から凄く新鮮で面白かったです。そこで今回は OWASP API Sec…

どうもみなさんこんにちは。（もしくはこんばんわ、そしておはようございます）記事のタイトルにもある通り今回は vulnhub というサイトからダウンロードした sundown という脆弱な仮想イメージを使って権限昇格までを行ったのでその振り返りを行います。 …

どうもみなさんこんにちは。この間「セキュリティ・ミニキャンプ in 東京 2023」に参加してきたのでその感想を書いていこうと思います。目次自己紹介セキュリティ・ミニキャンプとは？感想まとめ自己紹介まず初めに、そもそもこの記事を書いている人…