shinobe179の日記

@shinobe179 の技術メモ・やらかし録

SQL injection attack, listing the database contents on Oracle

はじめに 「SQL injection attack, listing the database contents on Oracle」のWriteupです。 portswigger.net Summary Oracleにおける information.schema 相当のテーブル information_schema.tables : ALL_TABLES information_schema.columns : ALL_TAB_…

WaniCTF'21-spring Writeup

はじめに 「WaniCTF'21-spring」の解けたやつだけWriteupです。久しぶりのCTF、Web問をたくさん解けました。徳丸本(基礎試験合格含む)、PortSwiggerのWeb Security Academyでコツコツ勉強してきた成果が出てすごく嬉しいです。 wanictf.org #wanictf 2021 Sp…

SQL injection attack, listing the database contents on non-Oracle databases

はじめに 「SQL injection attack, listing the database contents on non-Oracle databases」のWriteupです。 portswigger.net Summary Oracleを除くデータベースでは、全テーブルやそれらの列に関する情報が information_schema というデータベースに集約…

SQL injection UNION attack, retrieving multiple values in a single column

はじめに 「SQL injection UNION attack, retrieving multiple values in a single column」のWriteupです。 portswigger.net Summary usersテーブルからusernameとpasswordを取り出さなければならないのに、アプリケーションが利用する文字列型の列が1つし…

SQL injection UNION attack, retrieving data from other tables

はじめに 「SQL injection UNION attack, retrieving data from other tables」のWriteupです。 portswigger.net Summary UNION SELECT を使って、別のテーブルの情報を読み出す 列数、型の辻褄を合わせなければならないことに留意 Writeup 目的は、usersテ…

SQL injection UNION attack, finding a column containing text

はじめに 「SQL injection UNION attack, finding a column containing text」のWireupです。 portswigger.net Summary '+UNION+SELECT+NULL,NULL,NULL-- や 'ORDER BY 1-- で列の数が分かったら、 NULL を 'a' や 0 に変えてひとつずつずらしていくことで、…

Blind SQL injection with time delays and information retrieval

はじめに 「Blind SQL injection with time delays and information retrieval」のWriteupです。 portswigger.net Summary 評価式がtrueの時だけwaitが発生するようなペイロードを投げることで、パスワード長や文字列を識別する Burpの基本機能だけでもレス…

Blind SQL injection with time delay

はじめに 「Blind SQL injection with time delays」のWriteupです。ちょっともやもやする結果にはなりましたが、たまにはこういうこともありますね。 portswigger.net Summary PostgreSQLの pg_sleep(seconds) など、指定した時間だけ待機するコマンドを使…

Blind SQL injection with conditional errors

はじめに 「Blind SQL injection with conditional errors」のWriteupです。 Summary データベースエラーによる挙動差異を利用したBlind SQL injection CASE文を使って、評価式の結果に応じて(主にtrueだった場合?)ゼロ除算などのエラーを意図的に発生させ…

Blind SQL injection with conditional responses

はじめに 「Blind SQL injection with conditional responses」のWriteupです。SUBSTRING() をあまりちゃんと分かっていなかったので、よい学びになりました。 Summary Blind SQL injection: クエリの結果を、ログなどの明示的な要素ではなく、レスポンスの…

SQL injection attack, querying the database type and version on MySQL and Microsoft

はじめに 「SQL injection attack, querying the database type and version on MySQL and Microsoft」のWriteupです。やってることは前回とほとんど変わりませんが、学びがあったので記事にします。 Summary MySQLとMicrosoft SQLでバージョンを表示するに…

SQL injection attack, querying the database type and version on Oracle

はじめに ウェブセキュリティの勉強のために、PortSwigger Web Security Academyを地道に進めていこうと思います。 今日は「SQL injection attack, querying the database type and version on Oracle」というラボのWriteupです。 portswigger.net Summary O…

「AWS 認定 高度なネットワーキング – 専門知識」(AWS Certified Advanced Networking Specialty)に合格しました

はじめに 先日、AWS Certified Advanced Networking Specialtyの試験を受けて、スコア801でpassしました。受験体験記です。 aws.amazon.com モチベーション (月並みだけど)自分の業務やキャリアアップのため 知識ゼロの状態からリファレンス読むのが苦手なの…

「AWS 認定 セキュリティ – 専門知識」(AWS Certified Security Specialty)に合格しました

はじめに 先日、AWS Security Specialtyの試験を受けて、スコア921でpassしました。受験体験記です。 aws.amazon.com モチベーション (月並みだけど)自分の業務やキャリアアップのため 知識ゼロの状態からリファレンス読むのが苦手なので、脳内にインデック…

【Python】ファイルを作らずにデータをGzip圧縮する

はじめに コード中で生成したデータを、Gzip圧縮してAWSのS3バケットにアップロードする必要がありました。ローカルにファイルを作ってそれを送るのが手っ取り早いんですが、ファイルを作らずに済むスマートな方法を模索していたら、こんな時間になってしま…

【Hack The Box二十五番勝負 Advent Calendar 2020】10日目 vs Tabby(●)

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 10日目の記事です。 adventar.org サマリ 対戦相手:Tabby 対戦日時:2020年12月12日 18:00 - 23:59 結果:敗北 主な敗因: Tomcatについて無知であったがために、LFIを有効に使えなかった …

【Hack The Box二十五番勝負 Advent Calendar 2020】9日目 vs Help(●)

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 9日目の記事です。 adventar.org サマリ 対戦相手:Help 対戦日時:2020年12月10日 18:00 - 23:59 結果:敗北 主な敗因: GraphQLのエッセンスを時間中に習得できなかった エクスプロイトの…

【Hack The Box二十五番勝負 Advent Calendar 2020】8日目 vs Bank(●)

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 8日目の記事です。 adventar.org サマリ 対戦相手:Bank 対戦日時:2020年12月9日 18:00 - 23:59 結果:敗北 主な敗因: ディレクトリ列挙…… 通算成績:8戦1勝7敗 対戦相手 今回の対戦相手…

【Hack The Box二十五番勝負 Advent Calendar 2020】7日目 vs Teacher(●)

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 7日目の記事です。 adventar.org サマリ 対戦相手:Blocky 対戦日時:2020年12月8日 20:50 - 23:59 結果:敗北 主な敗因: 不自然だと感じたことの確認を放置した MySQLの出力結果をちゃん…

【Hack The Box二十五番勝負 Advent Calendar 2020】6日目 vs Blocky(●)

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 6日目の記事です。 adventar.org サマリ 対戦相手:Blocky 対戦日時:2020年12月6日 18:00 - 23:59 結果:敗北 主な敗因: ディレクトリブルートフォースのやり方がヘタクソだった 通算成績…

【Hack The Box二十五番勝負 Advent Calendar 2020】5日目 vs Valentine(●)

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 5日目の記事です。 adventar.org サマリ 対戦相手:Valentine 対戦日時:2020年12月4日 21:00 - 22:45 結果:敗北 主な敗因: Heartbleedに固執し過ぎた ディレクトリブルートフォースをや…

【Hack The Box二十五番勝負 Advent Calendar 2020】4日目 vs Lame(○)

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 4日目の記事です。 adventar.org サマリ 対戦相手:Lame 対戦日時:2020年12月3日 22:00 - 22:45 結果:勝利 主な勝因: ていねいに情報収集をやった ぶっちゃけめちゃ簡単なBoxだった 通算…

【Hack The Box二十五番勝負 Advent Calendar 2020】3日目 vs Shocker(●)

これは、Hack The Box二十五番勝負 Advent Calendar 2020 3日目の記事です。 adventar.org サマリ 対戦相手:Shocker 対戦日時:2020年12月2日 22:45 - 23:30 結果:敗北 主な敗因: Shellshockが題材だろうということに気づいていながらも、 /cgi-bin/ 以下…

【Hack The Box二十五番勝負 Advent Calendar 2020】2日目 vs Traceback(●)

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 2日目の記事です。 adventar.org サマリ 対戦相手:Traceback 対戦日時:2020年12月1日 20:30 - 23:00 結果:敗北(Own userまで到達) 主な敗因: luvitを使うときのオペレーションにもた…

【Hack The Box二十五番勝負 Advent Calendar 2020】1日目 vs Time(●)

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 1日目の記事です。 adventar.org 本日の記録 23:00過ぎから、Timeというマシンと戦いました。開始が遅かったことを差っ引いても、ほぼなすすべなく敗北。 というか、Writeupに相当するもの…

XMLHttpRequestを使ってリクエストを送信する

はじめに フロントエンド周りでちょっとした頼まれごとをした時に必要になったので調べました。<script> タグ内で使うことももちろんできるし、ブラウザのコンソールから実行することもできます。 本題 // オブジェクト生成 var xhr = new XMLHttpRequest // メソッ…

タスク管理弱者なりの、タスク管理ツールとの向き合い方

はじめに 私はタスク管理弱者です。弱者なりに色々勉強・工夫してきたので、自分なりのタスク管理の考え方をまとめます。あまり特別なことはありません。 タスク管理の目的 以下のような具合です。総じて「真っ当な社会人としてふるまうため」「期限ギリギリ…

『Fearless Change』を読んで、エンジニア的なモチベーションで社内営業に取り組めそうって話

はじめに 『Fearless Change アジャイルに効く アイデアを組織に広めるための48のパターン』の読書メモです。 www.amazon.co.jp 営業のスキルシート 私はエンジニアリングを仕事にしていることを結構気に入っています。エンジニアリングをやる理由としては邪…

【ISUCON】ISUCON10本選出場した話 #ISUCON

はじめに ISUCON10本選に某チームインフラ担当として出場しまして、賞金はおろか特別賞ももらえないという地味な結果に終わりました。本選でのshinobe179の働きと課題をまとめます。 今回の働き EnvoyのNginx化 sudo lsof -i:443でHTTPSをEnvoyが捌いてるこ…

【ISUCON】ISUCON10予選突破した話と、インフラ担当としての振り返り

はじめに 先日開催されたISUCON10で、私が所属する某チームは予選を突破しました。:tada: なぜかチームメンバーの誰もブログを書かないので、決勝に備えて某チームのインフラ担当たる自分のことだけでも振り返っておこうと思います。 拙者、ISUCON10予選通過…