ENV:🧱 ホストブラウザの通信を,WSL2上のNixOSで動作するBurpsuiteでインターセプトする方法
WSL2上のNixOSで,名前付きdevshell内で使用しているburpsuiteでホストブラウザの通信をインターセプトする方法 Request Listeners の変更 (恒久的) (pkgs.writeShellScriptBin "burpsuite" '' # 一時ディレクトリに設定用JSONを書き出す CONFIG_FILE="/tmp/burp_proxy_a...
SL9-1994's blog
FEAT:🚩 HTB S10「Silentium」Easy
Medium, Linux
FEAT:🚩 HTB S10「DevArea」Medium
Medium, Linux
FEAT:🚩 HTB S10「VariaType」Medium
Easy, Medium
FEAT:🚩 HTB S10「CCTV」Easy
Easy, Linux
FEAT:🚩 HTB「Bypass」Easy
Easy, Windows, .Net
BUGHUNT:🔍 Maltipart Range のパース処理における Integer Underflow によるリモート DoS 攻撃 (GHSA-826f-v74x-v324)
Summary Title: Integer Underflow in Multipart Range Parsing Allows Remote DoS via Memory Exhaustion Credits: sl91994 Status: 報告済み (Closed) Dufs (v0.45.0およびそれ以前) のHTTP Range ヘッダーのパース処理には,整...
FEAT:🚩 HTB「Code Part Two」Easy
Easy, Linux, Web
BUGHUNT:🔍 エスケープされていないファイル名を介した保存型XSS (GHSA-c47g-2m49-r7hv)
Summary Title: Stored XSS via unescaped filename in ?simple output Credits: sl91994 Status: 報告済み (Closed) クエリパラメータ (simple) の安全ではない内部実装により,ファイル名又はディレクトリ名がJavascriptで書かれているファイルがアップロードされた状態...
BUGHUNT:🔍 シンボリックリンクのパス探索によるserve root外へのファイル書き込み (GHSA-6g56-m84x-v64g)
Summary Title: Symlink Path Traversal Allows Arbitrary File Write Outside Serve Root Credits: sl91994 Status: 報告済み (一般ユーザでの影響度低によりClosed) allow_symlink が無効 (デフォルト) の状態で,認証の有無に関わらず (設定依存),...