FEAT:🚩 HTB S10「Silentium」Easy
Medium, Linux
SL9-1994's blog
FEAT:🚩 HTB S10「DevArea」Medium
Medium, Linux
FEAT:🚩 HTB S10「VariaType」Medium
Easy, Medium
FEAT:🚩 HTB S10「CCTV」Easy
Easy, Linux
FEAT:🚩 HTB「Bypass」Easy
Easy, Windows, .Net
Bughunt:🔍 Maltipart Range のパース処理における Integer Underflow によるリモート DoS 攻撃 (GHSA-826f-v74x-v324)
Summary Title: Integer Underflow in Multipart Range Parsing Allows Remote DoS via Memory Exhaustion Credits: sl91994 Status: 報告済み (Closed) Dufs (v0.45.0およびそれ以前) のHTTP Range ヘッダーのパース処理には,整...
FEAT:🚩 HTB「Code Part Two」Easy
Easy, Linux, Web
Bughunt:🔍 エスケープされていないファイル名を介した保存型XSS (GHSA-c47g-2m49-r7hv)
Summary Title: Stored XSS via unescaped filename in ?simple output Credits: sl91994 Status: 報告済み (Closed) クエリパラメータ (simple) の安全ではない内部実装により,ファイル名又はディレクトリ名がJavascriptで書かれているファイルがアップロードされた状態...
Bughunt:🔍 シンボリックリンクのパス探索によるserve root外へのファイル書き込み (GHSA-6g56-m84x-v64g)
Summary Title: Symlink Path Traversal Allows Arbitrary File Write Outside Serve Root Credits: sl91994 Status: 報告済み (一般ユーザでの影響度低によりClosed) allow_symlink が無効 (デフォルト) の状態で,認証の有無に関わらず (設定依存),...
ENV:🧱 Arch LinuxのWSL2内環境構築
WSL2のインストール 事前にBIOS設定から,仮想化を有効化しておいてください. タスクマネージャー>パフォーマンス>CPUの下側にある仮想化が有効と表示されていれば操作は必要ありません. PS$ wsl install PS$ wsl --set-default-version 2 ArchLinuxのインストール PS$ wsl --list -...