1人では出来ることは限りなく少ない。 Webの脆弱性診断士としての観点で書いていきます。 目的とライン 技術的側面でも難しい 私はどうやってきたか でも1人で勉強もしてくれ え?初心者で聞ける人がいない? まとめ 目的とライン セキュリティエンジニアとは? www.manpowerjobnet.com 私はWebの脆弱性診断をしているので、Webアプリのセキュリティを高めることに貢献しています。 なぜWebアプリのセキュリティに貢献する必要があるのか? それは、そのWebアプリを使っている人に被害が無いようにするためです。 なんでも好き勝手Webアプリを診断していいのか? 仕事で許可が出た範囲…
個人的脆弱性診断メモ ※ここの情報は脆弱性診断、バグバウンティなどのセキュリティを守る目的のみで使用するものとし、悪用は厳禁です 目的 参考資料 通常パラメータ XSS(反射) SQLインジェクション コマンドインジェクション CRLFインジェクション 認可制御の不備 認証の不備 オープンリダイレクト ファイル名パラメータ パストラバーサル 決定処理 XSS(格納) SQLインジェクション、CRLFインジェクション、コマンドインジェクション 認証回避 認可制御 CSRF クリックジャッキング 設定関連 ディレクトリリスティング 不要なHTTPメソッド バージョン情報 cookieの属性設定 ク…
セキュリティキャンプ2019がありましたね。 参加してみたかった。。。 コミュニティに関してのスライドを見てモチベが上がってきたので、BugBountyBiginnersが何やっているかとこれから何やりたいかをまとめてみようと思います。 グループについて 活動内容 これからやりたいこと まとめ グループについて ビギナーだけどバグバウンティやりたい人のコミュニティです! ↓↓↓こちらを参照!↓↓↓ www.nicksecuritylog.com 活動内容 グループを作ってから2ヶ月とちょっと。 以下のことをやってきました。 情報共有 勉強会 個別企画 あっという間に時間が経ってしまいました。 …
先日、BBBで脆弱性診断士になってから得たことなどをお話しました。 割と話していて楽しかったのでこちらでもまとめておこうと思います。 なりかた 仕事の内容 スキルが無い場合 スキルがある場合 同僚 まとめ なりかた 誰でもなれます。 モチベと向上心があれば。 今の時代、どこの仕事も同じだと思いますが、「モチベ」と「向上心」があればだいたいなんとかなると思ってます。 むしろこの2つが無いとダメですね。 幸い今の会社でこのような方はいないのですが、前の会社や派遣先ではいました。 今回は実際に得たことをテーマにしているので、実際見て感じた雰囲気から考察していきます。 上記2つがある方は、すさまじい雰…
俺、js解析はじめます。 使用アプリ OWASP Juice Shop www.owasp.org 参考記事 no1zy.hatenablog.com やってみる jsファイル収集 何はともあれサイトにアクセス。 Burpでjsファイルをみつける。 Engagement tool>Find Script LinkFinderに通そうと思っているので、URLをコピー。収集完了。 LinkFinderを通してみた。 cloudflareとかyoutubeにリンクしてるのがわかるね。 情報として大きい。 ESLintを通してみた。 ESLintって何?インストール方法や使い方がわからん。。。 参考 …
バグバウンティ習得用のアウトプットとしてまとめます。 随時更新していきます。 ※バグバウンティの勉強の一貫として記載しています。 検証環境はすべて渡しのローカル環境です。 絶対に悪用しないでください オープンリダイレクトとは ペイロード google docs オープンリダイレクトとは 想定外のURLにリダイレクトされてしまう脆弱性です。 OWASP cheatsheetseries.owasp.org ペイロード https://domain.com @domain.com //domain.com 基本的に他サイトのURLやドメインを指定します。 正常 改ざん① 改ざん② 改ざん③ 何もし…
BW-pot 7月分の分析結果です。 ダッシュボード グラフ All tomcat wordpress phpmyadmin webshell other 各種トップアクセス まとめ ダッシュボード グラフ All tomcat wordpress phpmyadmin webshell other 各種トップアクセス まとめ tomcatでちょいちょい「ServiceControl.war」のアップロードを試行されてました。 バックドアみたいなものですかね? その後のアクセスはありませんでした。 wordpressはちょいちょいログイン成功のログはあるものの、その後のアクセスはありませんでし…
「ブログリーダー」を活用して、Nickさんをフォローしませんか?
指定した記事をブログ村の中で非表示にしたり、削除したりできます。非表示の場合は、再度表示に戻せます。
画像が取得されていないときは、ブログ側にOGP(メタタグ)の設置が必要になる場合があります。
![FLUX.1 Kontext [dev]を使ってみた](https://img.blogmura.com/sites/718692/post-images/72680042.webp/crop/120x120)
