ペネトレ検証-権限昇格とWildcard Injectionの原理
しゅーとです。 引き続きペネトレーションテストの検証をしていきます。 前回の記事はこちら。 ペネトレ検証-ECサイトに侵入 前回はECShopの脆弱性を用いてRCE、そしてwww-data権限でのバックドア作成に成功しました。 今回はLinuxでの権限昇格です。 権限昇格したい! 現状コントロールできているのはwww-dataユーザの権限であり、rootではありません。 ここから横展開するにあたり、root権限はぜひとも取っておきたいものです。 そこで今回は権限昇格できるかを調査・試行します。 またfindコマンドに対するWildcard Injection を用いた侵害の説明をふんだんにしています。 そして今回も攻撃後にブルーチーム目線で攻撃の痕跡がどう残っているかも確認します。 metapreterでラクラクやりたい 現状の手札は、永続化のために設置したWSOのバックドア(www-da
自作コンパイラをブラウザ上で動かす | κeenのHappy Hacκing Blog
このエントリは言語実装 Advent Calendar 2020の1日目の記事です。 次はsisshiki1969さんで「RustでつくるRuby、その後の進捗」です。 κeenです。 昔からちまちま作ってるSML処理系をブラウザ上で動かすことができたのでその進捗報告です。 ちまちま作ってるSML処理系とはこれのことです。 KeenS/webml: A Standard ML Compiler for the Web 今回実装したオンラインコンパイラは以下で試すことができます: WebML Online Compiler まあ、ブラウザで動くのでここに貼ることもできるんですけどね。 こういうのどうやって作ったの?っていうのを話していけたらなと思います。 設計 そもそもの話、WebMLはブラウザで動かすために設計、実装されています。 スタートから違うじゃんと思うかもしれませんが、スタートから
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - foonathan/lexy: C++ parsing DSL
GitHub - tinyhttp/tinyhttp: 🦄 0-legacy, tiny & fast web framework as a replacement of Express
