毎日進捗 ー第33号ー
こんにちは。Kmasaです。お久しぶりに投稿。(毎日進捗してませんね)
どんな感じで進めていくかは、下の記事で書いた。
[ もくじ ]
[ きょうしたこと ]
今日は久しぶりにラズパイを使った仮想環境内での脆弱性診断のトレーニング。
おなじみのDVWAを使った。今日やったのは復習も兼ねて、XSS(3種類)とCSRFとSQLインジェクション。
[ しんちょくじょうきょう ]
何回もやっている攻撃手法なので、簡単だった。それよりも、久しぶりにラズパイ触ってログインパスワードわからんかったのとSSH接続がうまくいかなくて苦戦した。それと、XSS勉強中にブラウザがsafariだとスクリプトでalertメソッドがうまく機能せずFireFoxとかだと機能するという現象。これはブラウザのsafariのセキュリティ機構の問題なのかなー。ブラウザの仕様とかよくわからん。なんか各ブラウザのセキュリティ機構のまとめサイトみたいものはないのかな?
加えて、BruteForceとかそのほかやっていないものをしたかった。
[ あしたのもくひょう ]
今日の続きをやってもよし。pwnも再開しようかな。この前、サークル仲間にもらったMemoryForensicの資料とかもやりたい。明日は学校にいきます。(えらい!)
[ きょうのひとこと ]
(この項目はとりあえずどーでもいいことを書きます)
グアムはなかなかいいとこだったよー。ってか驚いたことは周り日本人多すぎ。まぁ多いとは聞いていたけどあそこまでとは。
こっちが冬だからグアムは暑かった。けど日本の暑さほどはなく、海も気持ちよくとりあえず綺麗!!向こうでしたことは、ゴルフとマリンスポーツ!
ゴルフは日本と違ってとっても広いコースだった。ベストスコア(89)も出たしめっちゃ満足!
マリンスポーツはバナナボートとパラセーリングをした。バナナボートは振り落とされるかもと思っていたけど、なんか安全指向なのか知らんが平和だった。パラセーリングでは海上をパラシュートで飛んだ!思ったより高く上がりいい景色だった。
パラセーリング中に感じたことがあった。それは....
海ってやっぱ青いよなー。
それでは....(またちゃんと毎日進捗出していきます)