脆弱性
お久しぶりです。みらい(@Minimal_Mirai)です。 先日、セキュリティミニキャンプ in 山梨 2023に参加させて頂きましたので参加記のようなものを書こうと思います。 はじめに 参加前のスペック 受講内容について 1日目 2日目 感想 まとめ はじめに 参加前の…
ご無沙汰しております。みらい(@Minimal_Mirai)です。 先日、OSCPの合格通知を頂きましたので合格記としてここまで学んだことや試験時の注意点について共有したいと思います。 OSCPを知ったきっかけ OSCP開始前のスキルについて Lab攻略開始 1回目の試験 PGを利…
こんにちは、みらい(@Minimal_Mirai)です。 今回は私がCTF(HTB, VulnHub, OSCP)でよく使うツール等の紹介です。同じような分野を学ぶ一助になれば幸いです。 第三者所有のサーバーや、管理外のネットワークに対する攻撃は絶対に行わないで下さい。 前提 ポートスキ…
追記:アクセスログポイズニング攻撃という攻撃手法らしいです。知らなかった... こんにちは、みらい(@Minimal_Mirai)です。 CTFマシンにてLFI脆弱性を利用してリバースシェルを取得する手法が面白かったのでWriteup的に書いておきます。 当方、セキュリティ初学…