FEAT:🚩 HTB「Bypass」Easy
Easy, Windows, .Net, Rev
SL9-1994's blog
BUGHUNT:🔍 Maltipart Range のパース処理における Integer Underflow によるリモート DoS 攻撃 (GHSA-826f-v74x-v324)
Summary Title: Integer Underflow in Multipart Range Parsing Allows Remote DoS via Memory Exhaustion Credits: sl91994 Status: 報告済み (Closed) Dufs (v0.45.0およびそれ以前) のHTTP Range ヘッダーのパース処理には,整...
FEAT:🚩 HTB「Code Part Two」Easy
Easy, Linux, Web
BUGHUNT:🔍 エスケープされていないファイル名を介した保存型XSS (GHSA-c47g-2m49-r7hv)
Summary Title: Stored XSS via unescaped filename in ?simple output Credits: sl91994 Status: 報告済み (Closed) クエリパラメータ (simple) の安全ではない内部実装により,ファイル名又はディレクトリ名がJavascriptで書かれているファイルがアップロードされた状態...
BUGHUNT:🔍 シンボリックリンクのパス探索によるserve root外へのファイル書き込み (GHSA-6g56-m84x-v64g)
Summary Title: Symlink Path Traversal Allows Arbitrary File Write Outside Serve Root Credits: sl91994 Status: 報告済み (一般ユーザでの影響度低によりClosed) allow_symlink が無効 (デフォルト) の状態で,認証の有無に関わらず (設定依存),...
ENV:🧱 Arch LinuxのWSL2内環境構築
WSL2のインストール 事前にBIOS設定から,仮想化を有効化しておいてください. タスクマネージャー>パフォーマンス>CPUの下側にある仮想化が有効と表示されていれば操作は必要ありません. PS$ wsl install PS$ wsl --set-default-version 2 ArchLinuxのインストール PS$ wsl --list -...
FEAT:🚩 picoMini by CMU-Africa「Crack the Gate」Medium
Challenge: Crack the Gate 1 Tags: browser_webshell_solvable Genre: Web Difficulty: EASY Overview: We’re in the middle of an investigation. One of our persons of interest, ctf player, is bel...
FEAT:🚩 Pico CTF 2024「No SQL Injection」Medium
Challenge: No Sql Injection Tags: browser_webshell_solvable Genre: Web Difficulty: Medium Overview: Can you try to get access to this website to get the flag? ソースコードは以下の形式になっています. . └─...
FIX:🚑 WSL2上のNeovimで,コピー&ペーストができない問題
解決策 $ curl -sLo /tmp/win32yank.zip https://github.com/equalsraf/win32yank/releases/download/v0.1.1/win32yank-x64.zip $ unzip /tmp/win32yank.zip -d /tmp/ $ sudo cp /tmp/win32yank.exe /usr/local/bin...
TIPS:💡 英語配列でIME日本語入力を動作させる
導入環境 物理キーボード: テンキーなし日本語配列(105, 106) OS: Windows11 home キーマッピングの変更 時刻と言語>言語と地域から日本語パッケージの右側にある三点リーダーから,言語のオプションを選択します. 下にあるキーボードレイアウトから,英語キーボード(101/102キー)を選択し,デバイスを再起動します. 次に,時刻と言語...