Hello there, ('ω')ノ GruyereのAJAXを使用してスクリプトを実行するURLを見つけるとのことで。 feed.gltは、Refreshリンクで呼ばれるようで。 どうやら、与えられた値はそのままHTML内で表示されるようで。 下記のようにスクリプトを値として与えてみるとXS…

Hello there, ('ω')ノ 前回、管理者権限としての登録を試みて失敗したアカウントですが。 作り変えようとするとすでに存在しているとのメッセージが。 アップデートして管理者権限に勝手になれるわけでもなく。 hidden要素を検索するとupdateの文字が。 再度…

Hello there, ('ω')ノ Gruyereのユーザアカウント作成ページのソースコードを確認してみると。 hidden要素を見つけることができて。 もう一つ。 ２つのhidden要素は、ユーザ作成時にパラメータとして使われていることがわかって。 https://192.168.1.83/1142…

Hello there, ('ω')ノ GruyereのXSSのリクエストで下記のURLがあったのでアクセスしてみると。 https://192.168.1.44/1366516687/newsnippet2 バージョン番号が表示されて、サーバソフトウェアの設定の不備を見つけてしまって。 診断結果にあるUIDを入力する…

Hello there, ('ω')ノ 久しぶりのGruyere。 以前は、XSSについて検証しましたが、下記のURLを読むと。 GruyereはSQLを使用しないので、SQLインジェクションは扱わないとか。 https://google-gruyere.appspot.com/part5#5__sql_injection というわけで、軽くZ…

Hello there, サイトを拝見するとStored XSSを見つけなさいとか。 他のユーザがスクリプトを実行するように配置しなさいとか。 『New Snippet』メニューを選択して。 一般的なスクリプトを書き込んでみると。 結果として、普通の文字列が表示され。 HTMLソー…

Hello there, Gruyereのサイトを拝見すると。 スクリプトを実行できるファイルをアップロードできるかとのこと。 ヒントは、スクリプトを含めたHTMLファイルをアップロードすると。 さっそくヒントに書いてあるスクリプトを含めたHTMLファイルを作成して。 …

Hello there, Google Gruyereについては下記から。 https://google-gruyere.appspot.com/ 脆弱性の見つけかたや。 悪用の仕方だったり。 防御方法を学ぶといったサイトらしく。 さらには各種ファイルを保存する安っぽいサイトとまでも。 下のアイコンの説明…

Hello there, google gruyereの構築手順は下記のとおりでして。 Dockerイメージの『karthequian/gruyere』を下記のようにpullして。 docker pull karthequian/gruyere 次に下記のように実行して。 docker run -d -p 8008:8008 karthequian/gruyere ブラウザ…