
Node.js+NestJSのディレクトリ説明
node_modules npmなどのパッケージマネージャが、依存パッケージを実際に展開して配置するフォルダです。node_modulesディレクトリ内のモジュールは、Node.jsのrequire()/import解決 […]
続きを読む Node.js+NestJSのディレクトリ説明node_modules npmなどのパッケージマネージャが、依存パッケージを実際に展開して配置するフォルダです。node_modulesディレクトリ内のモジュールは、Node.jsのrequire()/import解決 […]
続きを読む Node.js+NestJSのディレクトリ説明前提 内容 Nest CLIのインストール 新規プロジェクトの作成(下記のいずれかを実行) CLI が src/ ディレクトリと主要な 5 ファイル(app.controller.ts, app.service.ts, […]
続きを読む Node.js+TypeScriptで開発するときのセットアップ1) 競合する NodeSource パッケージを削除 2) NodeSource リポジトリを無効化(事故防止) 3) DNF キャッシュをクリア 4) モジュールを再度選択してインストール 5) 動作確認
続きを読む Node.jsバージョンアップ備忘録問題回答にあたって、整理したいことがあったため、そちらを記載します。 問題の要点として、fileにファイル名を指定することができますが、そこにディレクトリトラバーサルの脆弱性があります。アクセスが想定されている、「deb […]
続きを読む SECCONBeginner2025 Web log-viewerパストラバーサルを実行するときに覚えておきたい事項として、ブラウザを利用してパストラバーサルを行うのは面倒くさいということです。パスの正規化がRFC上、MUSTだった記憶があるため、../../とつけていると、それらは削 […]
続きを読む PortSwigger-PathTraversalあるCTFの問題の解法で、X-Forwarded-Hostを使うものがありました。いろいろ調べていると、X-Forwarded-Forの派生ヘッダのようでした。 改めてXFFに関するMDNのドキュメントを読むと、以下の記 […]
続きを読む X-Forwarded-***は古いのか知識がないと解けない問題でした。自分は考えても答えがわからなかったです。 これに書いていますが、制御できる入力によって動的にURLを生成される場合に脆弱性が生まれます。https://portswigger.net/we […]
続きを読む PortSwigger-Password reset poisoning via middleware自分の今使っている機器をメモしながら、いつか思い出話をするために書きます。 昔の構成 2019年当時、4GBのノートPCでデビルメイクライをやっていたら、しょっちゅうゲームが落ちてました。そんなときに職場の先輩から譲って […]
続きを読む 自作PCの遍歴chatGPTを使って、「多くのエンジニアは知らないけど、知ると得すること」というテーマでいろんな知識を得ているときに、以下の情報が出てきました。 –resolve {ホスト名}:{ポート}:{IPアドレス} […]
続きを読む curlの使い方から解消できたSNIの誤解Brute forcing a stay-logged in cookieの問題の派生形のようです。問題の要点は、「carlosのstay-logged-inをどうやって取得するのか」です。 問題より公表されていますが、 […]
続きを読む PortSwigger-Offline-password-crackingまず、与えられたアカウント情報でログインをします。すると、以下のCookieが払いだされていることがわかります。 「d2llbmVyOjUxZGMzMGRkYzQ3M2Q0M2E2MDExZTllYmJhNmNhNzcw […]
続きを読む PortSwigger-Brute-forcing a stay-logged-in cookie単純なやり方ではクリアできない問題でした。まず、以下の仕様が問題になりました。 このやり方がわかりませんでしたので、存在する解法を参考にやりました。 BurpSuite BurpSuiteの機能を使って自動化します。ht […]
続きを読む PortSwigger-2FA bypass using a brute-force attack一つ前の2FA simple bypassは簡単すぎて取るに足らなかったので、一つ飛ばしてこちらのWritesUpを書きます。 まず、認証系の脆弱性を調べるときにはセッション管理に関する情報を収集をします。一度正しいユー […]
続きを読む PortSwigger-2FA broken logic(BurpSuite WritesUp)まず、WritesUpを進める前に、BurpSuiteのIntruderの攻撃タイプとして、以下があります。 BurpSuiteのAttack Typeはいくつかあります。 ・Sniper attackPayloadに値 […]
続きを読む PortSwigger-Broken brute-force protection, IP block(BurpSuite WritesUp)PortSwiggerのWeb Security Academ>Authentication Vulnerabilities>Password-basedのUsername enumeration via differe […]
続きを読む PortSwigger-Username enumeration via different responses(OWASP ZAP WritesUp)タイトルの通りです。自分が最近やったことで、ハマったことがあったので、残しておきたいと思います。 自分の身に起きたこと HTTPにおける圧縮について検証をしていました。そもそも、HTTPでは平文でHTMLやCSSが送られ […]
続きを読む 検証環境は極力HTTPSで作ったほうがいい環境前提 検証環境は下記を想定します。 事前にやっておくこと 検証のために下記は事前に決めておいてください。 ※本記事ではCAのFQDNを [ ca.example ] 、CommonName/SANは [ exampl […]
続きを読む HSTS(HTTP Strict-Transport-Security)の検証環境セットアップ前回はHSTSについて取り上げました。今回はHSTS有効化時に必要になる検証事項などを取り上げています。私の知見をベースにしているため、環境に応じて検証事項を変更してください。次回はHSTSを検証する一連の設定方法を紹介 […]
続きを読む HSTS有効化時に確認するべきこと情報処理安全確保支援士試験にて出題されたHSTSについて、改めて調べてみました。 今回は有効化するにあたって確認・検討するべき事項を挙げます。次回は有効化時の確認事項をまとめています。 HSTSの効果 ※RFC6797 […]
続きを読む HSTS(HTTP Strict-Transport-Security)について