Hack The Box Hack the Box : Passage It took a loooong time to find flags as I went through lots of files.linpeas.sh is great, but there's just so many files... 2022.08.29 Hack The Box
Hack The Box Hack the Box : Ransom Spent about an hour on Cookie, hoping to bypass authentication somehow.Then hacktrick.xyz gave me a hint.Still took some... 2022.08.27 Hack The Box
Hack The Box Hack the Box : BackendTwo You need to read python codes and find where the files are.Fun Box!Now I'm using a sever with 4GB memory, as 2GB memory ... 2022.08.20 Hack The Box
Hacking HACK THE BOXをやってみた Tenet HACK THE BOX,Tenetをやってみた。脆弱性のあるところにたどり着くまでが遠い。今回もWordpressの脆弱性を調べたり、Databaseにアクセスできたので、その中を漁ったり。動画の中でもWPscanしているが、結局flag... 2022.08.08 Hacking
Hacking HACK THE BOXをやってみた breaking grad HACK THE BOX,breaking gradをやってみた。JavaScriptはあまり書いたことがなく、公式サイトを見ながら、テストコードを沢山書きながら動作を確認して進めることに。この課題は時間がかかった。prototype po... 2022.08.07 Hacking
Hacking HACK THE BOXをやってみた baby sql HACK THE BOX,baby sqlをやってみた。SQL injectionの課題。一番時間がかかったのが、PHPのバージョンによる挙動の違い。作業マシンが8.1で、HTBから与えられたのが7.4。しばらくウンウンやって、ググって、エ... 2022.08.06 HackingSQL injection
Hacking HACK THE BOXをやってみた baby interdimensional internet HACK THE BOX,Synack Red Team Trackの中のbaby interdimensional internetをやってみた。Webカテゴリーの課題。レベルはEasy。pythonのcommand injection脆... 2022.08.05 Hacking
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Base HACK THE BOX, Starting PointのTier2、Baseをやってみた。これでStarting Pointの課題はラスト。だいぶ慣れてきた。サイトの認証ロジックの脆弱性を突き、ログイン。 サイトのアップロード機能を利用し... 2022.07.29 Hacking
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Markup HACK THE BOX, Starting PointのTier2、Markupをやってみた。VIPになったにも関わらず、マシンが安定しない。作業の真っ最中にコネクションが切れるのが多発。問い合わせてみると「問題があるのは認識していて、今... 2022.07.26 Hacking
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Unified HACK THE BOX, Starting PointのTier2、Unifiedをやってみた。今回はソフトウエアの特定のバージョンの脆弱性を利用する他、MongoDBのガードが緩いのも突く。log4j2を利用するところでうまく行かず、イ... 2022.07.24 Hacking