コマンド | 説明 |
---|---|
x | カーソルしたの文字を削除 |
gg | 最初の行 |
G | 最後の行 |
* | 単語の上でその単語のハイライト検索 |
:noh | no highlight ハイライトを消す |
/ | 検索可能 |
コマンド | 動作内容 |
---|---|
alias | コマンドを別名で登録する(変数とか) |
unalias | aliasで登録した内容を解除する |
basename | パス名からファイル名を取り出す。フィルタ機能もある |
cat | ファイルの中身・内容を見る。行番号表示ができるくらい? |
chgrp | ファイルやディレクトリの所属グループを変更 パーミッションの変更 |
chmod | ファイルやディレクトリのパーミッションの変更 ファイル内全てに適用したり |
clear | 画面のログをクリア |
cp | copy バックアップを作ったりディレクトリ全部だったり |
https://gist.github.com/motoyasu-saburi/a05a435d1e0efd0a98ddd66275f7f5fb
- 罠サイトのiframe内で脆弱なサイトが表示される
- 脆弱なサイトはXSS攻撃により、クッキー値をQuery文字列につけて、情報収集ページに推移する
- 情報収集ページは受け取ったクッキー値をメールで攻撃者に送信する
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
{ | |
"name": "scanner", | |
"version": "1.0.0", | |
"description": "node scanner toolbox", | |
"main": "index.js", | |
"scripts": { | |
"eslint": "eslint . --fix", | |
"js-beautify": "js-beautify" | |
}, | |
"dependencies": { |
- I found 1 browser, 1 language, and 15 vulnerabilities in { Web Framework, HTTP Client library, Email library / Web Service, etc }
- All the vulnerabilities I found were found from a single perspective (I investigated maybe 50-80 products).
- The RFC description of the problem (rather confusingly) describes the requirements for this problem, while the WHATWG > HTML Spec is well documented.
- The problem is clearly targeted at the
Content-Disposition
fieldsfilename
andfilename*
. - This problem affects HTTP Request/Response/Email in different ways.
HTTP Request
: request tampering (especially with file contents, tainting of other fields, etc.)HTTP Response
: Reflect File Download vulnerability
Email
: Attachment tampering (e.g., extension and filename tampering and potential file content tampering)
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
import json | |
import os | |
import traceback | |
from dataclasses import dataclass | |
from time import sleep | |
from typing import Any, NoReturn | |
import requests | |
################ |