TryHackMeの内容記載

後で実績追記

今回はセキュリティ関連の内容です。 JWTに関して、手動でごちゃごちゃする手順があったので、メモ ⓪JWTを分解して変換 <AAAAA>.<BBBBB>.<CCCCC> <AAAAA>をBase64で分解し、alg:RS256→alg:HS256へ変換して再度Base64で暗号化 出力：A'A'A'A'A'A' ①public keyを取得 ②public keyをバイナリ</aaaaa></ccccc></bbbbb></aaaaa>…

今回はセキュリティ関連の内容です。 TryHackMeでひたすら色々学んでいます。 今回、SSTIについて学習。 テンプレートエンジンを悪用して、悪さをするものです。 とても有効なツールが紹介されていたので、忘備のため記載。 github.com 自動で各種テンプレー…

今回はTryHackMeの内容です というより、Linuxの初歩的なところ TryHackMeをしばらくやってましたが、コンテンツ色々網羅したいと思い、 Linux部屋をやってみました。 ほとんどは自分のわかっていた内容ですが、 一部あれ？となったところがあったのでメモ ①…

今回はTryHackMeのお話 今回、XSSについて学んでいました。 XSSを実施するうえでの、フィルタのバイパス方法について Helloの文字をポップアップで出すことがお題 ①基本形 <script>alert("Hello")</script> ②scriptという文字列がフィルタされる場合 imgタグを利用 <img src=x onerror=alert("Hello")> ③alertと…

今回はTryHackMeの内容について 認証系の実装不備に関する勉強 といっても、いくつかの要素的な話しかなかったので軽めでした。 ①辞書攻撃 ログインフォームが連続でログイン試行をNGとしていない場合、 Burpを用いてUserを固定しての攻撃が可能。 この場合…

今回もTryHackMeの内容です。 ウェブの技術の勉強の中で、ユーザ登録機能にバグがあった場合の挙動について学びました。 今回の例は、 adminという既存の特権ユーザがいる状態で、 ユーザ名"admin "という形で登録を行うというものでした。 ここから先は解説…

今回もTryHackMeの内容です。 前回からトライしているLFIのCTF形式問題があったので、やってみました。 ネタばれしないようにぼかして記載。 ①探索 ブラウザからIP入力してサイトを確認。 チュートリアル通り、URLから受け取ったパラメータを使ってコンテン…

今回はTryHackMeの内容です。 Userレベルの権限を奪った後の立ち回りについてです。 ちょこちょこ知識しかなかったものがつながったので、記載。 ①Userレベル権限昇格 とりあえずここまでいきついたところから始めます ②sudo -lで権限チェック sudoで実行で…

今回はTryHackMeの内容です。 とある教材でサーバ上の秘密鍵情報を盗んでSSHでログインするという流れをやっていたのでメモ。 ①id_rsaを確認 どうにかしてid_rsaの中身を閲覧 だいたい~/.ssh/id_rsa にある 中身はSSHで使用するのRSA暗号の秘密鍵 ②id_rsaを…

アプリケーション [L7 Header][Data(data)]プレゼンテーション [L6 Header][Data(data)]セッション [L5 Header][Data(data)]トランスポート [L4 Header][Data(Segments/Datagrams)]ネットワーク [L3 Header][Data(Packets)]データリンク [L2 Header][Data(Fr…