詳解セキュリティコンテスト輪読会資料#4

7章

一言まとめ: ディレクトリトラバーサル、/proc

確認事項

手を動かすポイント(ここでやった人いるか & 詰まった人いるか確認)

• p.125 7.4 攻撃手法(>やった)

話題

• nginxの設定不備問題(以前も触れたけど再掲)
  • graneedさんの記事 nginxの設定不備
  • これはCPCTF 2022で出題歴あり Web/Forbidden 2 (easy) - traP作問者writeup
• /proc の話でmisc問で見かけるもの
  • /proc/self/environ 以外にも、misc問で /proc/self/cwd を使うことがある
  • misc readme SECCON Beginners CTF 2020 作問者writeup - CTFするぞ
  • man proc で目を通しておくとよいが、全部は把握しきれないほどある
• envで GPG_KEY がありぎょっとするけどこれはDockerビルド時に書き込まれる、公開してよいもの stackoverflowの質問

8章

一言まとめ: XSSの概要

確認事項

なし

話題

• つばめさんのxss.shift-js.infoがサービス終了していた…
  • 昔よい教材があった 参考 - XSS Challenge (xss.shift-js.info) writeup
  • 元はセキュリティ・ミニキャンプ in 岡山 2018 演習コンテンツだったのが公開されていたもの
• p.136 クローラーってどういう実装なんだろう
  • Wani Hackaseのリポジトリに実装例があった wani-hackase/wanictf21spring-writeup
• Pythonだけのコードを動かすときの手順は以下でやっている

cd dir
poetry init
# add deps flask, ...
poetry install
poetry run python3 app.py

確認クイズ

• XSSの種類、3つ答えよ

• Reflected

• Stored

• DOM based