◆userフラグを回収 1.nmap === nmap-tcp.log 10.10.10.138Nmap scan report for 10.10.10.138Host is up, received echo-reply ttl 63 (0.26s latency).Scanned at 2022-09-17 13:40:32 JST for 37sNot shown: 998 filtered tcp ports (no-response)PORT STA…

◆Azure 移行手順 (Linux) 1.VMの一般化 ・以下のコマンドを実行 ※このコマンドを入力すると、マシン固有のファイルとデータが消えてしまうので注意。 # sudo waagent -deprovision ・Azure CLIにて以下の作業を行う。 ・以下のコマンドを使用して、プロビジ…

1.nmap -sC -sT -sV 10.10.10.134でポートスキャン。 ▼実行結果 +++ PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0) | ssh-hostkey: | 2048 3a:56:ae:75:3c:78:0e:c8:56:4d:cb:1c:22:bf:45:8a (RSA) | 256 cc:2e:56:ab…

1. nmapにてスキャンをするただしtcpの応答に対して何かフィルターをしてそうなので-sSを使用。そこでApache-Tomcatを使用しているのがわかった。 2. hacktrickを調べてみたところ興味深い記事にあたった。 <https://book.hacktricks.xyz/network-services-pentesting/pentesting-web/tomcat>●Default credentials ※デフォルトクレデンシャル</https://book.hacktricks.xyz/network-services-pentesting/pentesting-web/tomcat>…

SQLはデータベースへの問い合わせに使われる機能豊富な言語で、これらのSQLクエリはステートメントと呼ばれる。 ※SQLの構文は、大文字と小文字を区別しないことに注意 ◆SELECT ・データベースからデータを所得するために使用するSELECTクエリのタイプ。 #SEL…

◆いくつかのペイロード 1.最初のペイロード nameというENTITYを定義し、それにfeastという値を割り当てている。 ========================================================= ]> <userInfo> <firstName>falcon</firstName> <lastName>&name;</lastName> </userInfo> =====================================================…

◆XMLとは ・XML(eXtensible Markup Language)は、データの保存と転送に使用される マークアップ言語。 ・なぜXMLを使うのか？ 1.XMLはぷらっとフォームやプログラミング言語に依存しないため、どのような システムでも使用することができ、技術改新が起こっ…