まったり技術ブログ

主にWebエンジニア向けのセキュリティブログ。たまに開発も

2018-10-04から1日間の記事一覧

【セキュリティ】LDAPインジェクションをしたかった話

はじめに 検証環境 ホスト コンテナ 構築 OpenLDAP LDAPクライアントアプリケーション 1. アプリケーションの用意 2. コンテナの準備 3. コンテナの実行 動作確認 OpenLDAPの動作確認 予想外の事態発生 脆弱性の検証 正常系の動作確認 脆弱性の確認 ダメな対…