XSS

ソース： medium.com 脆弱性：CRLF, XSS 訳： CRLF 脆弱性を発見し、いくつかのバイパスを使用してそれを XSS 脆弱性に連鎖させることができました。 Snapchatに属するドメインで見つけました。 CRLFとは何ですか？ CRLF は、キャリッジ リターン (CR) とライン フィード (LF) を表します。 これらは、テキスト行の終わりと新しい行の始まりをマークするために使用される制御文字です。 これら 2 つの文字のシーケンスは、Unix、Windows などのさまざまなオペレーティング システムで行末として使用されます。 セキュリティの観点から見ると、CRLF …

ソース： medium.com 脆弱性：XSS 訳： 捜査対象となっているのは、買い手と売り手の両方が関与する電子商取引ウェブサイトのプライベートプログラムだ。 機密保持のため、このブログではこのプラットフォームをwww.redacted.comと呼びます。 調査を開始するために、最初に 2 つのアカウントを作成し。1 つは購入者として指定され、もう 1 つは販売者として指定されました。 その後、Web サイトを系統的に調査し、各入力フィールドを精査して。 このプロセス中に、購入者が販売者とチャットできるようにする特定の機能を特定し。 私はすぐにブラインド XSS ペイロードを販売者のアカウン…

ソース： infosecwriteups.com 脆弱性：XSS 訳： デジタル環境は進化し続ける戦場であり、サイバーセキュリティの専門家と悪意のあるハッカーが互いの戦略に絶えず適応し続けています。 この一か八かのゲームでは、高度なクロスサイト スクリプティング (XSS) ペイロード チェーンが特に高度な技術として際立っており、Web アプリケーション攻撃の複雑さと潜在的な深刻さを示しています。 このような攻撃の複雑さを理解するために、より複雑な XSS ペイロード チェーンのスレッドを解明してみましょう。 ステージ 1: 基本的な XSS を使用したステージの設定 複雑な XSS チェーン…

ソース： medium.com 脆弱性：XSS DOM 訳： Burp suite pro を使用すると、それがいくらか簡単になりますが、それでもスキャン結果を解釈して脆弱性を悪用できる必要があります。 多くのハッカーが失敗するのはここです。 これは遊びでやるものではなく、真剣なビジネスです。 この脆弱性は検出が難しいため気づかれないことが多く、実稼働環境では非常に一般的であることを意味し。 ラボがまだ存在しない場合は、DOM XSS ラボがすぐに続きますが、最初にテキストの壁を突破する必要があります。 DOM XSSとは この質問に取り組むには、まず DOM とは何なのかを答える必要がありま…

ソース： medium.com 脆弱性：XSS 訳： HackerOneでいくつかの基本的な脆弱性を見つけようとし。投稿を書いてインターネット上に公開できる機能がありました。 バグを探していました そこで私はクロスサイトスクリプティングの が、アプリケーションはそれを保護するのに少し十分に強力でした（完全ではありません:p）。 「><svg/onload=confirm(1);>」 が、ほとんど失敗しました。 その後、アプリケーションが onerror 、 onload 、基本的にはイベント ハンドラーなどの「on」単語を含むすべてのペイロードを削除していることに気づき。 次に、 script…

ソース： fares7elsadek.medium.com 脆弱性：WAF、XSS 訳： まず、 Subfinder、assetfinder などのツールを使用して、サブドメインを明らかにする通常のプロセスに従い。 subfinder : subfinder -d $domain -all > subdomains.txtassetfinder : assetfinder $domain -subs-only | grep $domain$ >> subdomains.txt 好みのツールを使用してサブドメインのリストを作成したら、次のコマンドを使用して重複を削除でき。 cat subdoma…

ソース： secureitmania.medium.com 脆弱性：WAF, XSS 訳： 導入 クロスサイト スクリプティング (XSS) の脆弱性は、今日の Web アプリケーションで最も一般的なセキュリティ問題の 1 つで。 XSS の脆弱性を悪用すると、攻撃者が信頼できるWeb サイトに悪意のあるスクリプトを挿入し、ユーザー データ、セッションCookie、さらにはアプリケーション全体を侵害する可能性があり。 XSS 脆弱性を効果的に探すには、特にWeb アプリケーション ファイアウォール (WAF) を扱う場合には、体系的なアプローチが必要で。この記事では、XSS の脆弱性を探る技術…

Hello there, ('ω')ノ 保存された XSS へのキャッシュ ポイズニングの連鎖を。 脆弱性： Stored XSS 記事： https://nahoragg.medium.com/chaining-cache-poisoning-to-stored-xss-b910076bda4f 開発者であることの利点の 1 つは、サーバ側で物事がどのように動作しているかを 推測できることで。 特にアプリケーションが何らかのフレームワークまたは CMS で構築されている場合、 開発者が特定の機能をどのようにコーディングしたか、またはアプリケーションを どのように構成したかをデバッグしてみるこ…

1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティなどの脆弱性調査で行う、JavaScript の静的解析と動的解析についてまとめて紹介します。 1. 始めに 免責事項 想定読者 検証環境 静的解析と動的解析 2. 静的解析 (Static Analysis) 2.1 JavaScript File の URL を収集する getJS hakrawler getallurls (gau) 2.2 エンドポイントを列挙する LinkFinder xnLinkFinder katana jsluice endext 2.3 シークレット情報を検出する SecretFin…

1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティなどの Web アプリケーションを対象とした脆弱性調査でよく使われる、おすすめのツールを10個紹介します。 1. 始めに 免責事項 想定読者 注意点 2. Tools 2.1 Burp Suite おすすめの Burp Extensions 10選 2.2 ffuf 2.3 subfinder 2.4 nuclei 2.5 naabu 2.6 getallurls (gau) 2.7 xnLinkFinder 2.8 dirseaech 2.9 Arjun 2.10 byp4xx 3. その他 Google Dork…

はじめに 以前、「駆け出しエンジニアが知っておくべきWeb技術の基本用語」という記事を投稿しましたが、今回はその第2弾です。 前回取り上げた用語は、プログラミング学習の前段階で知っておくべきような内容のものでしたが、今回はより実践寄りの用語を掲載しています。 Web技術の用語は、実際に自らサイトやシステムを構築する中で、これらの知識が必要になった時に改めて振り返ることで、 本当の意味でその内容を理解できると思います。 今回は、未熟ながらも普段フロントエンドエンジニアとして働いている自分自身の知識を整理する意味もあったりします。 もし書いている内容で間違っている点などありましたら、コメントで指摘…

1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティなどの脆弱性調査でよく使われる Burp Suite にある拡張機能で、おすすめの Extensions を10個紹介します。 1. 始めに 免責事項 想定読者 注意点 2. Burp Extensions 2.1 Logger++ 2.2 Active Scan++ (Pro) 2.3 Param Miner 2.4 Autorize 2.5 403 Bypasser (Pro) 2.6 JS Miner (Pro) 2.7 Backslash Powered Scanner (Pro) 2.8 Software …

最近はSpring Bootを使った個人用のWebアプリケーションを作っているが、認証機能で思った以上に苦戦中。フロントエンドはSpring Bootのtemplateを使っていないため、単純なREST APIとしてSpring Bootを使う場合どう認証をすればいいのか理解が大変だった。 今回はユーザ名とパスワードによる基本的なログイン処理を作る。JWTなどのトークンは導入せず、サーバ側でセッション管理できるようにする。 まずspring-securityを入れる。 dependencies { implementation("org.springframework.boot:spring-…

◾️問題 Webサーバのログを分析したところ，Webサーバへの攻撃と思われるHTTPリクエストヘッダが記録されていた。次のHTTPリクエストヘッダから推測できる，攻撃者が悪用しようとしていた脆弱性はどれか。ここで，HTTPリクエストヘッダ中の"%20"は空白を意味する。〔HTTPリクエストヘッダの一部〕 GET /cgi-bin/submit.cgi?user=;cat%20/etc/passwd HTTP/1.1Accept: */*Accept-Language: jaUA-CPU: x86Accept-Encoding: gzip，deflateUser-Agent: (省略)Host:…

アドカレって何でもいいっぽいと前回の投稿後に調べてわかったので、ノリでやっていきます。 俺が25人分になる Advent Calendar 2023 - Adventar 上げようと思ったのはSMTとかの解説なんですが、時間がかかっているのでお茶を濁すことにしました。 二日目でいきなり一日空いてるのですが、別に0時に限定されてないのでまだ戦える……はず！（このタイトルで1日で終了は悲しすぎる） というわけでお得意の脆弱性関連のネタ書こうと思ったんですが……これ無限に書ける割にコアなネタなのが問題です。知らん人からは「だから何？」って感じでしょうし。 書くネタに困ったときに頼りそうなので、今回は…

これは はてなエンジニアアドベントカレンダー2023 2日目の記事です。 はてなエンジニア Advent Calendar 2023 - Hatena Developer Blog はてなエンジニアのカレンダー | Advent Calendar 2023 - Qiita トップバッターは緊張するけど、順番が回ってくるまで長い間ソワソワするのも嫌、という理由で例年2日目を狙うようにしている id:pokutuna です。今年も成功しました。 観光名所とは 目を閉じれば思い出す、あのコード... あの Issue... あなたが Web 系のエンジニアであれ、趣味で開発している方であれ、必要に応…

はじめに この記事について 2023年に箱庭諸島っぽいゲームを作ったので記録します。 箱庭諸島について知らない人はググってください。20年以上昔に開発されたCGIゲームですが、まだ運営されているサーバーが結構あります。 元はperlスクリプトで書かれたものを、PHP（Laravel）とVue、GCPなど使えるもの使ってフルスクラッチで作るとこうなった、というものです。 いいからソースコード見せろって人はGithubにあるのでそちらをどうぞ。 身内で細々と遊んでいる つくるもの 冒頭で箱庭諸島っぽいものと書いた通り、箱庭諸島とはいくつか仕様が違うものを作りました。 というのも、2007年頃にサー…

SOPHIA_OFFICIALさん「本日発売 「B-PASS ALL AREA Vol.18」 10/9@Kアリーナ横浜にて開催の「獅子に翼V」後に行った 松岡充インタビュー＆ライブレポート（未公開ライブ写真） 掲載中！ #SOPHIA https://t.co/9mBx2f0TMj」https://twitter.com/SOPHIA_OFFICIAL/status/1729798913425658332 KING OFFICIALさん「【KING WEB SHOP】 2024年卓上カレンダー (完全受注生産) 海外在住の皆様向け(BASE)も取り扱い開始しました。 よろしくお願いいたします…