12/14

進捗報告

脆弱性を調査して検証するっていうことをあまりやってきてない．セキュリティ業務での仕事では，実際の脆弱性についての検証がウェイトを占めてくるので，主要な脆弱性について背景を調査して再現して対策を考える，とかをやっていこうと思う．この手の問題はどのくらい安全に外に情報を発信できるのかわからないというか，そこらへんの感覚をまだ掴めていない感じがするので，あんまり積極的にはやらない気がする．

picoctfの問題を解いた．web問．intro to burpが解けた．なぜ解けたのかよくわからないけど解けた．別の問題ではtlsの問題で，burp suiteのerrorがでる．証明書をインストールしたらうまくいくらしいんだけど，どうもうまくいっていない．これについては追加で調べて考えようか．

no sqlってのがあるらしい．勉強しよう

https://book.hacktricks.xyz/pentesting-web/nosql-injection