Hack The Box Hack the Box : Passage
It took a loooong time to find flags as I went through lots of files.linpeas.sh is great, but there's just so many files...
Burp Suite
Hack The Box 
Hack The Box Hack the Box : Ransom
Spent about an hour on Cookie, hoping to bypass authentication somehow.Then hacktrick.xyz gave me a hint.Still took some...
Hack The Box Hack the Box : BackendTwo
You need to read python codes and find where the files are.Fun Box!Now I'm using a sever with 4GB memory, as 2GB memory ...
Hacking HACK THE BOXをやってみた Tenet
HACK THE BOX,Tenetをやってみた。脆弱性のあるところにたどり着くまでが遠い。今回もWordpressの脆弱性を調べたり、Databaseにアクセスできたので、その中を漁ったり。動画の中でもWPscanしているが、結局flag...
Hacking HACK THE BOXをやってみた breaking grad
HACK THE BOX,breaking gradをやってみた。JavaScriptはあまり書いたことがなく、公式サイトを見ながら、テストコードを沢山書きながら動作を確認して進めることに。この課題は時間がかかった。prototype po...
Hacking HACK THE BOXをやってみた baby sql
HACK THE BOX,baby sqlをやってみた。SQL injectionの課題。一番時間がかかったのが、PHPのバージョンによる挙動の違い。作業マシンが8.1で、HTBから与えられたのが7.4。しばらくウンウンやって、ググって、エ...
Hacking HACK THE BOXをやってみた baby interdimensional internet
HACK THE BOX,Synack Red Team Trackの中のbaby interdimensional internetをやってみた。Webカテゴリーの課題。レベルはEasy。pythonのcommand injection脆...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Base
HACK THE BOX, Starting PointのTier2、Baseをやってみた。これでStarting Pointの課題はラスト。だいぶ慣れてきた。サイトの認証ロジックの脆弱性を突き、ログイン。 サイトのアップロード機能を利用し...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Markup
HACK THE BOX, Starting PointのTier2、Markupをやってみた。VIPになったにも関わらず、マシンが安定しない。作業の真っ最中にコネクションが切れるのが多発。問い合わせてみると「問題があるのは認識していて、今...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Unified
HACK THE BOX, Starting PointのTier2、Unifiedをやってみた。今回はソフトウエアの特定のバージョンの脆弱性を利用する他、MongoDBのガードが緩いのも突く。log4j2を利用するところでうまく行かず、イ...