Curlでディレクトリトラバーサルのテスト攻撃を行う

Citrixの脆弱性を調べていたらcurlで--path-as-isというオプションを使っていた。このオプション初めて聞いたので調べてみた。ディレクトリトラバーサルのテストを行う際、curlで攻撃を疑似的に行えるものだ。「../../」とパスを書いても普通はうまくアクセスできないがオプションで--path-as-isをつけると攻撃が可能になる。curl --path-as-is http://対象サーバのURL/../../../../etc/passwd今時ディレクトリトラバーサルが可能...

bash シェルスクリプト and と or

bash でシェルスクリプトを書いていて困ったのでメモifとかで使う場合の条件です!条件 条件が偽であれば真である。条件1 -a 条件2 条件1と条件2の両方が真なら真。(and)条件1 -o 条件2 条件1と条件2のどちらかが真なら真。(or)...

LinuxでNICを100Mbps FullDuplex固定にする方法

むかしのメモ、今でも使えるかは未検証ethtoolコマンドを使用します。デバイスeth0のautonegotiationをoffにする場合#ethtool -s eth0 autoneg offデバイスeth0のspeedを100にする場合#ethtool -s eth0 speed 100デバイスeth0のduplexをfullにする場合#ethtool -s eth0 duplex fullただしこの方法だと再起動したらもとに戻ってしまいます。再起動しても設定が元に戻らないようにするにはネットワークの設定ファイルにETHTOOL_OPTS...

SSL証明書等の確認

メモです秘密鍵の内容を確認 openssl rsa -in key.pem -textCSRの内容を確認 openssl req -in req.pem -text証明書の内容を確認 openssl x509 -in cer.pem -textCRLの内容を確認 openssl crl -in crl.pem -text...

kill -0

kill -0 PIDこれでプロセスの生存確認ができるんだって・・・・知らなかった!知ってた??...