はじめに 「Blind SQL injection with conditional errors」のWriteupです。 Summary データベースエラーによる挙動差異を利用したBlind SQL injection CASE文を使って、評価式の結果に応じて(主にtrueだった場合？)ゼロ除算などのエラーを意図的に発生させ…

はじめに 「Blind SQL injection with conditional responses」のWriteupです。SUBSTRING() をあまりちゃんと分かっていなかったので、よい学びになりました。 Summary Blind SQL injection: クエリの結果を、ログなどの明示的な要素ではなく、レスポンスの…

はじめに 「SQL injection attack, querying the database type and version on MySQL and Microsoft」のWriteupです。やってることは前回とほとんど変わりませんが、学びがあったので記事にします。 Summary MySQLとMicrosoft SQLでバージョンを表示するに…

はじめに ウェブセキュリティの勉強のために、PortSwigger Web Security Academyを地道に進めていこうと思います。 今日は「SQL injection attack, querying the database type and version on Oracle」というラボのWriteupです。 portswigger.net Summary O…

はじめに 先日、AWS Certified Advanced Networking Specialtyの試験を受けて、スコア801でpassしました。受験体験記です。 aws.amazon.com モチベーション (月並みだけど)自分の業務やキャリアアップのため 知識ゼロの状態からリファレンス読むのが苦手なの…

はじめに 先日、AWS Security Specialtyの試験を受けて、スコア921でpassしました。受験体験記です。 aws.amazon.com モチベーション (月並みだけど)自分の業務やキャリアアップのため 知識ゼロの状態からリファレンス読むのが苦手なので、脳内にインデック…

はじめに コード中で生成したデータを、Gzip圧縮してAWSのS3バケットにアップロードする必要がありました。ローカルにファイルを作ってそれを送るのが手っ取り早いんですが、ファイルを作らずに済むスマートな方法を模索していたら、こんな時間になってしま…

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 10日目の記事です。 adventar.org サマリ 対戦相手：Tabby 対戦日時：2020年12月12日 18:00 - 23:59 結果：敗北 主な敗因： Tomcatについて無知であったがために、LFIを有効に使えなかった …

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 9日目の記事です。 adventar.org サマリ 対戦相手：Help 対戦日時：2020年12月10日 18:00 - 23:59 結果：敗北 主な敗因： GraphQLのエッセンスを時間中に習得できなかった エクスプロイトの…

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 8日目の記事です。 adventar.org サマリ 対戦相手：Bank 対戦日時：2020年12月9日 18:00 - 23:59 結果：敗北 主な敗因： ディレクトリ列挙…… 通算成績：8戦1勝7敗 対戦相手 今回の対戦相手…

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 7日目の記事です。 adventar.org サマリ 対戦相手：Blocky 対戦日時：2020年12月8日 20:50 - 23:59 結果：敗北 主な敗因： 不自然だと感じたことの確認を放置した MySQLの出力結果をちゃん…

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 6日目の記事です。 adventar.org サマリ 対戦相手：Blocky 対戦日時：2020年12月6日 18:00 - 23:59 結果：敗北 主な敗因： ディレクトリブルートフォースのやり方がヘタクソだった 通算成績…

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 5日目の記事です。 adventar.org サマリ 対戦相手：Valentine 対戦日時：2020年12月4日 21:00 - 22:45 結果：敗北 主な敗因： Heartbleedに固執し過ぎた ディレクトリブルートフォースをや…

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 4日目の記事です。 adventar.org サマリ 対戦相手：Lame 対戦日時：2020年12月3日 22:00 - 22:45 結果：勝利 主な勝因： ていねいに情報収集をやった ぶっちゃけめちゃ簡単なBoxだった 通算…

これは、Hack The Box二十五番勝負 Advent Calendar 2020 3日目の記事です。 adventar.org サマリ 対戦相手：Shocker 対戦日時：2020年12月2日 22:45 - 23:30 結果：敗北 主な敗因： Shellshockが題材だろうということに気づいていながらも、 /cgi-bin/ 以下…

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 2日目の記事です。 adventar.org サマリ 対戦相手：Traceback 対戦日時：2020年12月1日 20:30 - 23:00 結果：敗北（Own userまで到達） 主な敗因： luvitを使うときのオペレーションにもた…

はじめに これは、Hack The Box二十五番勝負 Advent Calendar 2020 1日目の記事です。 adventar.org 本日の記録 23:00過ぎから、Timeというマシンと戦いました。開始が遅かったことを差っ引いても、ほぼなすすべなく敗北。 というか、Writeupに相当するもの…

はじめに フロントエンド周りでちょっとした頼まれごとをした時に必要になったので調べました。<script> タグ内で使うことももちろんできるし、ブラウザのコンソールから実行することもできます。 本題 // オブジェクト生成 var xhr = new XMLHttpRequest // メソッ…

はじめに 私はタスク管理弱者です。弱者なりに色々勉強・工夫してきたので、自分なりのタスク管理の考え方をまとめます。あまり特別なことはありません。 タスク管理の目的 以下のような具合です。総じて「真っ当な社会人としてふるまうため」「期限ギリギリ…

はじめに 『Fearless Change アジャイルに効く アイデアを組織に広めるための48のパターン』の読書メモです。 www.amazon.co.jp 営業のスキルシート 私はエンジニアリングを仕事にしていることを結構気に入っています。エンジニアリングをやる理由としては邪…

はじめに ISUCON10本選に某チームインフラ担当として出場しまして、賞金はおろか特別賞ももらえないという地味な結果に終わりました。本選でのshinobe179の働きと課題をまとめます。 今回の働き EnvoyのNginx化 sudo lsof -i:443でHTTPSをEnvoyが捌いてるこ…

はじめに 先日開催されたISUCON10で、私が所属する某チームは予選を突破しました。:tada: なぜかチームメンバーの誰もブログを書かないので、決勝に備えて某チームのインフラ担当たる自分のことだけでも振り返っておこうと思います。 拙者、ISUCON10予選通過…

はじめに もうすぐISUCON10予選ですね。私もとあるチームの一員として出場します。今回の開催が最後ということでチーム一同気合が入っておりまして、特訓の日々です。 さて、競技中のモニタリングというのは言うまでもなく重要なポイントでありまして、今回I…

はじめに 2020年7月1日〜7日のもろもろをまとめました。1ヶ月はちょっと貯め過ぎて、1週間分見るのに30分以上かかったのでやむを得ず小分けに……。 トピック 技術 MVP なるほどなと思った。 MVPはここじゃなくて、ここ！ pic.twitter.com/Wz74rKUOcs— ken@旅…

はじめに ここ最近のいいねまとめました。 セキュリティ業界に就職したいなら MVP。全ての某書読者は朝晩声に出して読むべき。 セキュリティ業界に就職したいという動機でKali Linuxのペネトレーションツールの使い方を勉強している人をたまに見かけますが、…

はじめに ゲスト OS の Linux を放置しているといつの間にかインターネットに接続できなくなっていて、 ip a や ip r すると NAT インターフェイスがなくなってデフォゲがなくなっていることがあります。 sudo systemctl restart network-manager とか sudo …

はじめに あまりに初歩的過ぎて書くまでもないと思ったけど、そういうのだからこそ(自分のために)残しておく価値があると言い聞かせて書く。とは言え初歩的過ぎて凹んでいるので Twitter に流すのはやめておこうと思う。 結論 テキストファイルを for 文で 1…

はじめに 1 年以上ぶりの ABC は C 完でした。 D の理解にすごく苦労したので、メモを残します。 アプローチ たくさんの解説記事を拝読しましたが、皆さん editorial と同じアプローチのようで、それを踏襲しました。大まかには以下のような感じです。 1つ目…

はじめに 目から鱗だったのでメモします。異順ソートという言葉はないと思いますが便宜上名付けました。 問題 市名 点数 が複数個渡されるので、市名は昇順、かつ同じ市名なら点数は降順にして、番号(渡された順に1から採番)を出力する。 atcoder.jp ポイン…

はじめに 『実践 bashによるサイバーセキュリティ対策』を読みました。 『実践 bashによるサイバーセキュリティ対策』買って読んだ。表紙ほど毒気はない。— shinobe (@shinobe179) 2020年4月24日 公式: www.oreilly.co.jp 内容 第Ⅰ部では、bash や正規表現の…