CTF参加方法とPHPセキュリティ制限の回避テクニック
はじめに ある日、チームのメンバーからCTFのWeb問題が共有されました。この記事では、その問題を解決する過程で学んだPHPのセキュリティ制限回避技術について解説します。 open_basedirの回避 最初にphpinfo()を実行できることに気づき、eval()関数を使ってシンプルなペイロードを試しました。しかし、/var/www/htmlディレクトリ以外のファイルにアクセスする権限がない ...
6月26日 18:06 投稿
強網杯2024 Web Write-up: pyblockly問題の解法
今回はwgpsecチームと共に参加しました。再現環境がないためwrite-upを作成できず、国内の大会に初参加したため少し手間取りました。pyblocklyについて詳しく解説します(pyblocklyには問題解決の記録が残っています)
wgpsecのwrite-upはこちら:https://mp.weixin.qq.com/s/NzZ-ZJlyCh2sk3vbNbswiw
Web部門はほぼ完全攻略、師匠たちのスキルに感服しました
このようなPyt ...
6月24日 00:09 投稿
Webアプリケーションファイアウォールの仕組みとModSecurity実践ガイド
Webアプリケーションファイアウォール(WAF)は、SQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃からアプリケーションを守るための重要なセキュリティ層です。ここでは、その動作原理と代表的なオープンソース実装であるModSecurityを用いた具体的な設定手順を解説します。
WAFの基本アーキテクチャ
処理レイヤ:HTTP/HTTPSトラフィックを解析す ...
5月31日 06:30 投稿
UNION SELECTを利用した認証ロジックの迂回:SQLインジェクション問題の解析
内部クエリの特定とエンコーディングの剥ぎ取り
対象システムに対して初期パラメータを送信し、応答パターンを観察するところから解析を開始します。
name=abc&pw=a
上記を送信すると「wrong user」が返却されます。次にシングルクォートを追加した以下のペイロードを試します。
name=1%27&pw=a
応答内にBase32エンコードされた文字列が含まれていることが確認でき ...
5月30日 06:33 投稿
ブラウザ環境検証モジュールの暗号化パラメータ構造と逆解析手法
検証対象リクエストの構造把握
前回の環境構築テストでは、ブラウザ固有のフィンガープリント抽出部分で完全な再現に成功していなかったため、今回は送信ペイロードの構造を詳細に再検証する。目標エンドポイントおよびクエリパラメータの構成は以下の通りである。
const targetEndpoint = "https://fp.tongdun.net/web3_8/profile.json";
const requestConfig = {
part ...
5月26日 08:04 投稿
Webセキュリティ:エラーインジェクションの原理と実践手法
?id=1' and extractvalue(1,concat(0x7e,database())) -- a
上記のクエリを実行すると、データベースの名前がエラーメッセージとして表示されます:
database() の部分は、実行したい任意のSQL文に置き換えることができます。
次に、エラーインジェクションがどのようにデータを表示するのかを段階的に分析していきます。
二、実行原理
1. コードロジックの分析
テスト ...
5月24日 09:58 投稿
XSSラボ実践記録(前編)
レベル1
ページにアクセスすると、GETパラメータで渡されたnameの値がそのまま表示される。ソースコードを確認すると、入力値に対して一切のサニタイズが行われていないため、典型的な反射型XSSの脆弱性が存在する。
<script>alert(/xss/)</script>
レベル2
入力値がHTMLのinputタグのvalue属性内に埋め込まれている。この場合、属性値を閉じてスクリプトを挿 ...
5月22日 01:33 投稿
NSSCTF 4th WEB問題解説
簡単すぎる......出題者!Web問題は他のカテゴリと全く違う感じだよ!
手が鈍くて早く解けなかったwww
WEB
ez_signin
ソースコードを分析すると、POSTパラメータの型がdictの場合、WAFフィルタリングが存在しないことがわかります:
if isinstance(title, str):
title = sanitize(title)
query["$and"] ...
5月18日 05:41 投稿
Webサイトにおける右クリック禁止実装の是非と技術的アプローチ
Webサイト上で右クリックメニューを無効化する手法は、著作権保護やコンテンツの無断コピー防止を目的として検討されることがあります。しかし、この手法はユーザー体験(UX)を損なうリスクがあるほか、技術的に完全な防壁とはなり得ないという点に注意が必要です。
右クリック禁止の検討事項
ブラウザの右クリックメニューは、ユーザーにとって「リンクを新しいタブで開 ...
5月15日 16:15 投稿