CVE-2024-40110ついて解説します。 オープンソースの養鶏場管理システムの画像アップローダーを利用した脆弱性になっています。 脆弱性を試してみる さっそく最初にハッキングしていきます！ 脆弱性のあるページです。製品情報を入力するページですね。 右下…

ざっくりしていってね LFIとは LFIとはローカルファイルインクルージョンの略で、リクエストパラメータにファイルパス（../../../../etc/passwdとか)を送信すると、本来見えてはいけないファイルが読み取れてしまう脆弱性です。 例 http://攻撃対象ドメイン>…

どうもー 最近CGI環境のphpの脆弱性が話題になっているのでゆるくまとめます。 脆弱な環境例 windows,Apache,php,XAMPP 概要 windowsが日本語もしくは中国語（繁体字と簡体字）のロケールで実行されている場合phpの脆弱性を使い、任意のコードが実行できてし…

HackTheBoxでSSTI脆弱性をつく問題があったので、勉強がてら記事にしました。 SSTIとは サーバーサイド・テンプレートインジェクション（Server-Side Template Injection）の略です。 テンプレートエンジンを使ったサイトで不正な入力情報を入れることで、サ…