並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 4 件 / 4件

新着順 人気順

cdata xml sqlの検索結果1 - 4 件 / 4件

  • 【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい

    はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ

      【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
    • Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12

      1. 始めに こんにちは、morioka12 です。 本稿では、Amazon EC2 上で動く Web アプリケーションの脆弱性によって脆弱性攻撃が可能だった実際の事例について紹介します。 1. 始めに 2. Amazon EC2 におけるセキュリティリスク Amazon EBS 被害があった公開事例 3. Amazon EC2 で起こりうる脆弱性攻撃 SSRF が可能な脆弱性 SSRF における回避方法 4. Amazon EC2 の脆弱な報告事例 画像読み込み機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 SAML アプリケーションに潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデ

        Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12
      • Hack The Box で役立ったツール3選|homie株式会社

        こんにちは、エンジニアのikemです。 以前、Hack The Box をさわる機会がありました。 これはペネトレーションテスト学習用のためのオンラインプラットフォームです。 攻撃用の検証環境(Machine)が用意されていて、シェルを奪取するなどしてフラグ(user.txtとroot.txt)を取得することが目的です。 Machineはさまざまなものが用意されており、難易度はeasy, mediam, hard, insaneの4種類があります。 Webプログラミングとは異なるスキルが要求されるため、新鮮な体験でした。 今回、Hack The Box をやってみて、便利だと思ったツールを3つ紹介したいと思います。 (以下は全て攻撃用の検証環境に対して行ったものです) 1. Nmapネットワークのホスト上で空いているportは何か、どのようなサービス(アプリケーション名とバージョン)が動い

          Hack The Box で役立ったツール3選|homie株式会社
        • 週刊Railsウォッチ: Action ViewのサニタイザがHTML Living Standard(旧HTML5)準拠にほか(20230621前編)|TechRacho by BPS株式会社

          週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 編集部注 このプルリクで言及しているHTML5という仕様は現在廃止されており、WHATWGのHTML Living Standardに置き換わっていますので適

            週刊Railsウォッチ: Action ViewのサニタイザがHTML Living Standard(旧HTML5)準拠にほか(20230621前編)|TechRacho by BPS株式会社
          1