Hack The Box Learn chisel! Having fun with Hack the Box?Working on HTB, "port forwarding" is needed in some cases.So understanding chisel can be ve... 2022.09.19 Hack The BoxHacking
Hacking HACK THE BOXをやってみた Tenet HACK THE BOX,Tenetをやってみた。脆弱性のあるところにたどり着くまでが遠い。今回もWordpressの脆弱性を調べたり、Databaseにアクセスできたので、その中を漁ったり。動画の中でもWPscanしているが、結局flag... 2022.08.08 Hacking
Hacking HACK THE BOXをやってみた breaking grad HACK THE BOX,breaking gradをやってみた。JavaScriptはあまり書いたことがなく、公式サイトを見ながら、テストコードを沢山書きながら動作を確認して進めることに。この課題は時間がかかった。prototype po... 2022.08.07 Hacking
Hacking HACK THE BOXをやってみた baby sql HACK THE BOX,baby sqlをやってみた。SQL injectionの課題。一番時間がかかったのが、PHPのバージョンによる挙動の違い。作業マシンが8.1で、HTBから与えられたのが7.4。しばらくウンウンやって、ググって、エ... 2022.08.06 HackingSQL injection
Hacking HACK THE BOXをやってみた baby interdimensional internet HACK THE BOX,Synack Red Team Trackの中のbaby interdimensional internetをやってみた。Webカテゴリーの課題。レベルはEasy。pythonのcommand injection脆... 2022.08.05 Hacking
Buffer Overflow HACK THE BOXをやってみた Beginner Track, You know 0xDiablos HACK THE BOX,Beginner Track, You know 0xDiablosをやってみた。CEHの時も理解に苦労した、Buffer Overflowの課題。ここでもやってる。vulnというファイルとサーバのipとport番... 2022.08.04 Buffer OverflowHacking
Hacking HACK THE BOXをやってみた Beginner Track, Netmon HACK THE BOX,Beginner Track, Netmonをやってみた。アプリの特定のバージョンの脆弱性を突き、reverse shell。 ウエブサイトでコマンドを実行できるのを利用し、payloadを実行させる。payloa... 2022.08.03 Hacking
Hacking HACK THE BOXをやってみた Beginner Track,Jerry HACK THE BOX, Jerryをやってみた。tomcatのadminページにログインできると、WARファイルをアップロードして実行できる機能があり、そこからreverse shellができる。Hack the boxあるあるは、「デ... 2022.08.01 Hacking
Cryptography HACK THE BOXをやってみた Beginner Track, Weak RSA HACK THE BOX, Beginner Track, WeakRSAをやってみた。エンコードされたメッセージとpublic keyのみが提供され、メッセージを解読する。RSAについては、こちらのブログを参照させていただいた。RSAはC... 2022.07.31 CryptographyHacking
Hacking HACK THE BOXをやってみた Beginner Track, Lame Starting Pointを終え、次はBeginner Trackをやってみることに。sambaの特定のバージョンの脆弱性を突き、root権限を奪取する課題。この脆弱性にたどり着くまでが遠かった。いくつか他のポートも空いているし、脆弱性も... 2022.07.30 Hacking