MENU

脆弱性

セキュリティミニキャンプ in 山梨 2023に参加させて頂きました。

お久しぶりです。みらい(@Minimal_Mirai)です。 先日、セキュリティミニキャンプ in 山梨 2023に参加させて頂きましたので参加記のようなものを書こうと思います。 はじめに 参加前のスペック 受講内容について 1日目 2日目 感想 まとめ はじめに 参加前の…

ペネトレ未経験の学生がOSCPに合格した話、学んだことや試験時のポイントについて

ご無沙汰しております。みらい(@Minimal_Mirai)です。 先日、OSCPの合格通知を頂きましたので合格記としてここまで学んだことや試験時の注意点について共有したいと思います。 OSCPを知ったきっかけ OSCP開始前のスキルについて Lab攻略開始 1回目の試験 PGを利…

【随時更新】CTFでよく使用するツール等の紹介

こんにちは、みらい(@Minimal_Mirai)です。 今回は私がCTF(HTB, VulnHub, OSCP)でよく使うツール等の紹介です。同じような分野を学ぶ一助になれば幸いです。 第三者所有のサーバーや、管理外のネットワークに対する攻撃は絶対に行わないで下さい。 前提 ポートスキ…

LFI脆弱性を利用してPHPアプリケーションをWebシェル化してみる。

追記:アクセスログポイズニング攻撃という攻撃手法らしいです。知らなかった... こんにちは、みらい(@Minimal_Mirai)です。 CTFマシンにてLFI脆弱性を利用してリバースシェルを取得する手法が面白かったのでWriteup的に書いておきます。 当方、セキュリティ初学…