HackTheBox– tag –
-
【AIセキュリティ】モデル改ざんで特定クラスを無効化してみた|HackTheBox Fuel Crisis Writeup
AIは「学習して判断する」だけでなく、その判断の元となるモデル自体が攻撃対象になる時代になりました。特に機械学習モデルの重みやバイアスは、その出力結果を決定づける中枢であり、ここを改ざんされると予測結果を意図的に歪められます。 こうしたモデ... -
【実践解説】HackTheBoxでSSTI脆弱性からRCEでハッキング!脆弱性の原因と対策を学ぶ|Spookifier Writeup
テンプレートエンジンは、Webアプリケーションの中でHTMLとデータを組み合わせて表示を生成するために広く使われています。たとえば、ユーザー名や投稿内容などをHTMLに埋め込む場面で、バックエンドではテンプレートエンジンが活躍しています。 しかし、... -
【HackTheBox】Evil-WinRMで「An error of type HTTPClient::ReceiveTimeoutError happened, message is execution expired」が出た場合の対処法
HackTheBoxを利用していて、Evil-WInRMのエラーで躓いてしまいましたので、備忘録として共有しておこうと思います。 本気で学習するならLabsのVIP以上がおすすめ! user@htb-blog:~$ ls HackTheBoxを始めるならここから.txt 注意点.txt user@htb-blog:~$ ... -
Cisco機器に設定された暗号化パスワード(Type5、Type7)を解読してみた!HackTheBox Heist Writeup
今回は、Cisco機器に設定された暗号化パスワードを解読して、サーバーに侵入してみます。「HackTheBox-Heist:https://www.hackthebox.com/machines/heist」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは、ターゲットマシンを起動...
1