Loggol(ãƒã‚´ãƒ«): Webアクセスãƒã‚°ã®ã‚»ã‚ュリティ分æž
サマリー Webサイトã®å®‰å…¨æ€§ã¯ã€ã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã®ç‹™ã„を見抜ã洞察力ã«ã‹ã‹ã£ã¦ã„ã¾ã™ã€‚Loggol(ãƒã‚´ãƒ«ï¼‰ã¯ã€Webアクセスãƒã‚°ã‚’自動的ã«è§£æžã—ã€éš ã•ã‚ŒãŸæ”»æ’ƒã®è¶³è·¡ã‚’発見ã—ã¾ã™ã€‚ã‚ãªãŸã®ã‚µã‚¤ãƒˆã¯ã„ã¤ã€èª°ã«ã€ã©ã®ã‚ˆã†ã«æ”»æ’ƒã•ã‚Œã¦ã„ã‚‹ã®ã§ã—ょã†ã‹ã€‚ 課題 Webサイトã®ã‚¢ã‚¯ã‚»ã‚¹ãƒã‚°ã«ã¯ã€æ§˜ã€…ãªã‚»ã‚ュリティ的ãªæƒ…å ±ãŒå«ã¾ã‚Œã¦ã„ã¾ã™ã€‚ã—ã‹ã—ãªãŒã‚‰ã€ã“れらã®ãƒã‚°ã‚’æ£ã—ã分æžã›ãšã«æ”¾ç½®ã—ã¦ã„るケースãŒå¤šã見å—ã‘られã¾ã™ã€‚ãã®çµæžœã€æœªçŸ¥ã®è„…å¨ã‚„サイãƒãƒ¼æ”»æ’ƒã®å…†å€™ãŒè¦‹è½ã¨ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã€Webサイトã®ã‚»ã‚ュリティを確ä¿ã™ã‚‹ã“ã¨ãŒé›£ã—ããªã£ã¦ã„ã¾ã™ã€‚ã¾ãŸã€åˆ†æžã‚’è¡Œã£ã¦ã„るシーンã§ã‚‚ã€Webã®ã‚¢ã‚¯ã‚»ã‚¹ãƒã‚°ç‰¹æœ‰ã®åœ§å€’çš„ãªé‡ã®å‰ã«ã€ä½œæ¥ãŒè¿½ã„ã¤ã‹ãªã„å ´åˆã‚‚ã‚ã‚‹ã§ã—ょã†ã€‚Loggolã¯ã“ã†ã—ãŸèª²é¡Œã«ã‚¢ãƒ—ãƒãƒ¼ãƒã—ã€Webアクセスãƒã‚°ã®ã‚»ã‚ュリティ分æžã‚’手軽ã«è¡Œã†ãŸã‚ã®ã‚½ãƒªãƒ¥ãƒ¼ã‚·ãƒ§ãƒ³ã‚’æä¾›ã—ã¾ã™ã€‚ サービス内容紹介
ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ä¿®ã€MIXI 23æ–°å’æŠ€è¡“ç ”ä¿®ã€‘
23æ–°å’æŠ€è¡“ç ”ä¿®ã§å®Ÿæ–½ã—ãŸã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ä¿®ã®è¬›ç¾©è³‡æ–™ã§ã™ã€‚ 資料ã®åˆ©ç”¨ã«ã¤ã„㦠公開ã—ã¦ã„る資料ã¯å‹‰å¼·ä¼šã‚„ä¼æ¥ã®ç ”ä¿®ãªã©ã§è‡ªç”±ã«ã”åˆ©ç”¨é ‚ã„ã¦å¤§ä¸ˆå¤«ã§ã™ãŒã€ä»¥ä¸‹ã®å½¢ã§ã®åˆ©ç”¨ã ã‘ã”é æ…®ãã ã•ã„。 ・å—講者ã‹ã‚‰å‚åŠ è²»ã‚„æŽˆæ¥æ–™ãªã©ã‚’集ã‚ã‚‹å½¢ã§ã®åˆ©ç”¨ï¼ˆä¼šå ´è²»ã‚„飲食費ãªã©â€¦
ã€2020年】CTF Webå•é¡Œã®æ”»æ’ƒæ‰‹æ³•ã¾ã¨ã‚ - ã“ã‚“ã¨ã‚ーるã—ーã“ã‚“ã¨ã‚ーるã¶ã„
ã¯ã˜ã‚㫠対象イベント èªã¿æ–¹ã€ä½¿ã„æ–¹ Remote Code Execution(RCE) 親ディレクトリ指定ã«ã‚ˆã‚‹open_basedirã®ãƒã‚¤ãƒ‘ス PHP-FPMã®TCPソケット接続ã«ã‚ˆã‚‹open_basedirã¨disable_functionsã®ãƒã‚¤ãƒ‘ス Javaã®Runtime.execã§ã‚·ã‚§ãƒ«ã‚’実行 Cross-Site Scripting(XSS) nginx環境ã§HTTPステータスコードãŒæ“作ã§ãã‚‹å ´åˆã«CSPヘッダーを無効化 Googleã®ClosureLibraryサニタイザーã®XSS脆弱性 Webã®Proxy機能を介ã—ãŸService Workerã®ç™»éŒ² 括弧を使ã‚ãªã„XSS /記å·ã‚’使用ã›ãšã«é·ç§»å…ˆURLを指定 SOME(Same Origin Method Execution)を利用ã—ã¦document.writeã‚’é †æ¬¡å®Ÿè¡Œ SQL Injection MySQ
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
GitHub - thecybertix/One-Liner-Collections: This Repositories contains list of One Liners with Descriptions and Installation requirements
Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.
GitHub - al0ne/Vxscan: python3写的综åˆæ‰«æ工具,主è¦ç”¨æ¥å˜æ´»éªŒè¯ï¼Œæ•æ„Ÿæ–‡ä»¶æŽ¢æµ‹(目录扫æ/js泄露接å£/html注释泄露),WAF/CDN识别,端å£æ‰«æ,指纹/æœåŠ¡è¯†åˆ«ï¼Œæ“作系统识别,POC扫æ,SQL注入,绕过CDN,查询æ—ç«™ç‰åŠŸèƒ½ï¼Œä¸»è¦ç”¨æ¥ç”²æ–¹è‡ªæµ‹æˆ–乙方授æƒæµ‹è¯•ï¼Œè¯·å‹¿ç”¨æ¥æžç ´å。
GitHub - ReAbout/web-sec: WEB安全手册(çº¢é˜Ÿå®‰å…¨æŠ€èƒ½æ ˆ),æ¼æ´žç†è§£ï¼Œæ¼æ´žåˆ©ç”¨ï¼Œä»£ç 审计和渗é€æµ‹è¯•æ€»ç»“。ã€æŒç»æ›´æ–°ã€‘
Pen-Testing Salesforce Apps: Part 2 (Fuzz & Exploit)
BugBountyHunting.com - A community-curated Resource for Bug Bounty Hunting
How I hacked a company
How I Found Multiple SQL Injections in 5 Minutes in Bug Bounty
GitHub - wonda-tea-coffee/security-tips
BSCP攻略ãƒãƒ¼ãƒˆã‚·ãƒ¼ãƒˆ
GitHub - sobinge/shadow2: æ¸—é€ è¶…å…¨é¢çš„渗é€èµ„料💯 包å«ï¼š0day,xss,sql注入,ææƒâ€¦â€¦
DNSLog Platform
GitHub - twseptian/oneliner-bugbounty: oneliner commands for bug bounties
GitHub - CorrieOnly/google-dorks
h_data/get/Links.txt at 895290ddf84b5fca5e831ce9815b540d41ef6c90 · mCstl/h_data
GitHub - Vanshal/Bug-Hunting: The aim of this Reposiotry is to Provide the Resoursces of Learning at one place For Bug Bounty Hunters.
The Bug Hunter's Methodology 2.0
{{#tags}}- {{label}}
{{/tags}}