gyxploit さんはインスタンス qiitadon.com のユーザーです。アカウントさえ持っていればフォローしたり会話したりできます。 もしお持ちでないなら こちら からサインアップできます。

gyxploit @gyxploit@qiitadon.com

固定されたトゥート

自己紹介です
・セキュリティに興味有り
・PHPを学びつつCTFとかでセキュリティの勉強をしていきたいと思ってます
・バックエンドとかサーバー管理も勉強していけると嬉しい
気力があったらqiitaも執筆したいです、よろしくお願いしますです

vuejsの利点がよく分からないアレ…

こういう雑談は別のところでやれ!
はい…

野外学習の屋外のトイレが虫とうん○で便器が詰まっていたらしいという噂を聞いた、そこの掃除の人マジで可哀想

nohup、sshからexitしてもコマンド続けられる機能としか認識してなかったけどttyと関係ある感じなの?まじかーって感じだ

下品だなぁ、そうに決まってる

中学の野外学習で陰毛恥ずかしかったから全部ハサミで切っていったら滅茶苦茶笑われたことがあってな…

脛毛剃ったこと無いけど痛いんかな

髭沿った、むっちゃ痛い

あと、/bin/bashを/bin/fileとかの使わなさそうな(fileは使うか?)所にコピーしてSUIDビットを立てておくと簡易バックドアとして使えるっていうの、でもハッシュ値見られたらバレるが

SUIDビットが立ってなくても、crontabでrootの権限で動くコマンドにならコマンドをインジェクション出来ればrootが取れたような気がする

ワイルドカードはbashというかシェルが展開するもんだから、crontabでroot権限で実行するコマンドとかのワイルドカード部分で任意コマンドの名称のファイルを作っておいたらそれが任意コード実行に繋げられないだろうかっていう妄想

bashの仕組み?と言うか挙動について調べてたけど、複雑
ワイルドカードってbashが展開するんねぇ…ほほーん

gyxploit さんがブースト

この手の、作りたいけど技術は知らないし持ってもいないでも作るんだって人が面倒すぎる → PHP - チャットCGIとそのCGIで利用可能なボットを教えてください。|teratail teratail.com/questions/341231

そうなんか…しらなんだ

因みに物理的な端末が一個ドーン!だと少々不便だから仮想的な端末(ターミナル)ということでカーネルがttyを何個か用意してくれてるよ、という意味だろうか。便利だね

gyxploit さんがブースト

> Linuxの仕組み上デバイスを/dev/hogeのように表現してファイルのように扱ってしまう特性があってそこにバイト列を投げてる

その方が特殊なバイナリやプロトコルを作らずに済むとか何とかだった記憶。

みんなも ls /dev して掘って見よう!

tty、要するに画面出力するときにバイトのデータを投げつける先なんだと思う(適当)
まあキーボードもLinuxではバイトデータがやってくる源みたいな扱いになってるし…そんな感じなんだろか

gyxploit さんがブースト

ttyちょっと解った?かも
Linuxの仕組み上デバイスを/dev/hogeのように表現してファイルのように扱ってしまう特性があってそこにバイト列を投げてるもんだから見た目的にはキーボードとかと同じように働く訳で…うーん要するに端末画面みたいなものなのでは?(適当)

ナナナナ~
ナナナナ~

アセンブリ 知ったかぶり