イベント内容

対象者

• これからWEBアプリケーションのセキュリティーを覚えたい
• ペネトレーションテストを体験したい
• エクスプロイトを使わず、WEBアプリケーションからのペネトレーションを知りたい
• ファイルアップロード機能がなぜ危険なのか、理由を知りたい

当日の内容

WEBアプリケーションのファイルアップロードの脆弱性から、バックドアを仕掛け、シェルを確立するまでの手順をやっていきます。

ファイルアップロード機能は、拡張子チェック、バイナリレベルのファイルチェックがかかっていて、そちらも突破していきます。

バックドアから侵入者サーバーにシェルが接続できれば、ターゲットのサーバー内を自由に探索できる状態になります。当日はここまでを行います。

• ファイルアップロード
• バックドアを仕掛ける
• リバースシェル確立

見学だけの方もいらっしゃって下さい!

参加者様の管理外のサーバーで試すことはお止めください

注意. 当会でお伝えする手法や、ツールは、実世界のサーバーの破壊をする力がございます。 トレーニングは、ローカル環境、自己の管理サーバー以外には、決して行わないようにしてください。 当会では、会員様の行為によっておこったあらゆる障害に一切責任・関知を致しません。

注意事項