CTF環境におけるWeb脆弱性の連鎖攻撃とWAF回避技法
CVE情報を用いたファイルアップロード脆弱性の検証
セキュリティ競技において、既知の脆弱性情報(CVE)を習得・応用する課題は、初学者が実戦的な攻撃フローを構築する上で効果的です。本検証では、特定バージョンのWebアプリケーションにおけるアップロードフィルタの誤設定を題材としています。攻撃手法は、マルチパートフォームデータを活用した悪意あるスクリプトの混 ...
5月18日 02:30 投稿
奇想天外なアイデアがコードで現実になる場所
5月18日 02:30 投稿