はじめに tinyproxyという簡易フォワードプロキシのインストールから設定、実際の利用までの流れを紹介します。 tinyproxy.github.io 必要になった経緯 AWS上に構築された、IP制限がかかった環境に対して脆弱性診断をする機会がありました。Kali LinuxのIPア…

はじめに 「Blind SQL injection with out-of-band interaction」のWriteupです。Web Security Academy関連の最後の投稿から2ヶ月弱ほど間が空いてしまいました。 こんな手法があるのかーという驚きもさることながら、PortSwiggerがこの手法を検査するための…

はじめに パッケージ管理してますか？（挨拶） 自動アップデートするのも、 .bashrc に brew outdated | wc -l などと書いて毎ログイン一瞬硬直するのも嫌だったので、 /etc/motd を使ってひと工夫することにしました。 手順 /etc/motd を作る /etc/motd が…