Sionの技術ブログ

SREとして日々の学習を書いて行きます。twitterは@sion_cojp

CTF

aws rootアカウントに二要素認証の必要性と有効化する手順

二要素認証の必要性 nullcon HackIM 2020 Writeup - Lateral Movement - こんとろーるしーこんとろーるぶい こちらのCTF writeupを拝見したところ、下記のような内容でした。 1. script.jsを見て変なHTTPヘッダーを見つける 2. HTTPヘッダーに値をセットして…

VolgaCTF 2015 : 100 - poemのwriteup

CTF

手探り ### ファイルを落として、調べてみる $ wget http://files.2015.volgactf.ru/poem/poem.pdf ### ファイル形式でだまされないように、ちゃんと確認。 $ file poem.pdf poem.pdf: PDF document, version 1.5 ちゃんとpdfでした。 中身を見てみる 行間が…

VolgaCTF 2015 : 75 - databaseのwriteup

CTF

手探り ### databaseに接続してみる $ nc database.2015.volgactf.ru 7777 >> help Unknown command or incorrect number of parameteres. >> pwd Unknown command or incorrect number of parameteres. ### ダウンロードしたヒントファイルを調べてみる $ f…