はじめに IPFactory Advent Calendar 2020の24日目です。 この記事は今年の10月にOSWEを受験したので資格取得までの記事です。 既に同じサークルでOSWEのレビューを書いた方もいるのでそちらも読むと資格取得のためになるかもしれません。 OSWEとは? OSWEと…
はじめに この記事は筆者が2019年2月にStarbucksのホームページで発見したXSSについてどのようにアプローチしたのかをまとめた記事です。 この脆弱性は既に修正されており、現在再現することはありません。 元のレポートは下記のリンクになります。 hackero…
はじめに 久しぶりの投稿になりますが、今回は先週intigritiが開催したXSS Challengeを解いてみたのでそのWriteup記事です。 解けた中から抽選で一人にはBurp Suite Proのライセンスとプライベートプログラムへの招待がもらえるのですが、筆者は今回当選しま…
はじめに 筆者が日本のトップバグハンターの方々にお話聞いた際に、「バグを見つける際、最初何をしますか?」という質問に「初手Google Dorks」という回答が返ってきたのですがお話を聞いた時点では筆者はGoogle Dorksの存在すら知りませんでした。 しかし…
概要 SSIとは? SSIの導入 環境 導入 検証 対策 おわりに 参考資料 概要 先日Writeupの記事を書いたのですが、SSI Injectionという攻撃手法が出てきたのですが、筆者はそもそもSSIを知りませんでした。なので今回は実際にSSI Injectionの検証結果をブログに…
はじめに 初めまして、Wa1m3imです。 筆者はバグハンターに憧れている情報系の専門学生です。 この記事は、バグハンターに憧れた筆者がバグハンターになるためにはどう言ったことが必要なのかを自分なりに考えたり、実際にバグハントを行なっている人に質問…