Node.js+NestJSのディレクトリ説明
node_modules npmなどのパッケージマネージャが、依存パッケージを実際に展開して配置するフォルダです。node_modulesディレクトリ内のモジュールは、Node.jsのrequire()/import解決 […]
続きを読む Node.js+NestJSのディレクトリ説明カテゴリー: Web技術
Node.js+TypeScriptで開発するときのセットアップ
前提 内容 Nest CLIのインストール 新規プロジェクトの作成(下記のいずれかを実行) CLI が src/ ディレクトリと主要な 5 ファイル(app.controller.ts, app.service.ts, […]
続きを読む Node.js+TypeScriptで開発するときのセットアップ
PortSwigger-PathTraversal
パストラバーサルを実行するときに覚えておきたい事項として、ブラウザを利用してパストラバーサルを行うのは面倒くさいということです。パスの正規化がRFC上、MUSTだった記憶があるため、../../とつけていると、それらは削 […]
続きを読む PortSwigger-PathTraversal
X-Forwarded-***は古いのか
あるCTFの問題の解法で、X-Forwarded-Hostを使うものがありました。いろいろ調べていると、X-Forwarded-Forの派生ヘッダのようでした。 改めてXFFに関するMDNのドキュメントを読むと、以下の記 […]
続きを読む X-Forwarded-***は古いのかcurlの使い方から解消できたSNIの誤解
chatGPTを使って、「多くのエンジニアは知らないけど、知ると得すること」というテーマでいろんな知識を得ているときに、以下の情報が出てきました。 –resolve {ホスト名}:{ポート}:{IPアドレス} […]
続きを読む curlの使い方から解消できたSNIの誤解PortSwigger-Offline-password-cracking
Brute forcing a stay-logged in cookieの問題の派生形のようです。問題の要点は、「carlosのstay-logged-inをどうやって取得するのか」です。 問題より公表されていますが、 […]
続きを読む PortSwigger-Offline-password-crackingPortSwigger-Brute-forcing a stay-logged-in cookie
まず、与えられたアカウント情報でログインをします。すると、以下のCookieが払いだされていることがわかります。 「d2llbmVyOjUxZGMzMGRkYzQ3M2Q0M2E2MDExZTllYmJhNmNhNzcw […]
続きを読む PortSwigger-Brute-forcing a stay-logged-in cookiePortSwigger-2FA broken logic(BurpSuite WritesUp)
一つ前の2FA simple bypassは簡単すぎて取るに足らなかったので、一つ飛ばしてこちらのWritesUpを書きます。 まず、認証系の脆弱性を調べるときにはセッション管理に関する情報を収集をします。一度正しいユー […]
続きを読む PortSwigger-2FA broken logic(BurpSuite WritesUp)PortSwigger-Broken brute-force protection, IP block(BurpSuite WritesUp)
まず、WritesUpを進める前に、BurpSuiteのIntruderの攻撃タイプとして、以下があります。 BurpSuiteのAttack Typeはいくつかあります。 ・Sniper attackPayloadに値 […]
続きを読む PortSwigger-Broken brute-force protection, IP block(BurpSuite WritesUp)PortSwigger-Username enumeration via different responses(OWASP ZAP WritesUp)
PortSwiggerのWeb Security Academ>Authentication Vulnerabilities>Password-basedのUsername enumeration via differe […]
続きを読む PortSwigger-Username enumeration via different responses(OWASP ZAP WritesUp)
検証環境は極力HTTPSで作ったほうがいい
タイトルの通りです。自分が最近やったことで、ハマったことがあったので、残しておきたいと思います。 自分の身に起きたこと HTTPにおける圧縮について検証をしていました。そもそも、HTTPでは平文でHTMLやCSSが送られ […]
続きを読む 検証環境は極力HTTPSで作ったほうがいい
HSTS(HTTP Strict-Transport-Security)の検証環境セットアップ
環境前提 検証環境は下記を想定します。 事前にやっておくこと 検証のために下記は事前に決めておいてください。 ※本記事ではCAのFQDNを [ ca.example ] 、CommonName/SANは [ exampl […]
続きを読む HSTS(HTTP Strict-Transport-Security)の検証環境セットアップ
HSTS有効化時に確認するべきこと
前回はHSTSについて取り上げました。今回はHSTS有効化時に必要になる検証事項などを取り上げています。私の知見をベースにしているため、環境に応じて検証事項を変更してください。次回はHSTSを検証する一連の設定方法を紹介 […]
続きを読む HSTS有効化時に確認するべきこと
HSTS(HTTP Strict-Transport-Security)について
情報処理安全確保支援士試験にて出題されたHSTSについて、改めて調べてみました。 今回は有効化するにあたって確認・検討するべき事項を挙げます。次回は有効化時の確認事項をまとめています。 HSTSの効果 ※RFC6797 […]
続きを読む HSTS(HTTP Strict-Transport-Security)について
Windows環境でコマンドラインからHTTP/HTTPS通信をする(2)
Windows環境でのHTTP/HTTPSリクエスト送信には通常ブラウザやPostmanが用いられますが、制限がある場合にはコマンドラインからの送信が便利です。ここでは、PowerShellを使用したリクエスト送信方法を紹介します。
続きを読む Windows環境でコマンドラインからHTTP/HTTPS通信をする(2)Windows環境でコマンドラインからHTTP/HTTPS通信をする(1)
Windows環境でのHTTP/HTTPSリクエスト送信には通常ブラウザやPostmanが用いられますが、制限がある場合にはコマンドラインからの送信が便利です。ここでは、curlを使用したリクエスト送信方法を紹介します。
続きを読む Windows環境でコマンドラインからHTTP/HTTPS通信をする(1)