PowerShellのConsoleHost_history.txtについて

Windows 10のPowerShell version 5.0では、PowerShellの入力履歴はデフォルトで以下のファイルに保存される: ConsoleHost_history.txtにはユーザーがPowerShellターミナルを起動して対話モードで入力したコマンドの履歴が保存される。PowerShellターミナルを介さずに実行されたコマンドは記録されない。 元々はPSReadLineというモジュールの機能の一部だった。 参考 https://github.com/PowerShell/PSReadLine https://docs.microsoft.com/en-us/powershell/module/psreadline/get-psreadlineoption?view=powershell-7

COMオブジェクト・ハイジャックとは

Component Object Model (COM) とは 主にWindows上で動作するソフトウェア間の相互通信を可能にするための技術仕様のこと。 この技術仕様に基づいて開発されたソフトウェアをCOMオブジェクトあるいはCOMコンポーネントと呼ぶ。 詳しくはこちら。

WordPressのログインについて

先日、WordPressサーバの侵害を調査する機会がありました。Webサーバのアクセスログを眺めてみると、どうやら何らかの手段でWordPressの管理者アカウントを手に入れた攻撃者が、管理ページに堂々とログインして悪意のあるファイルをアップロードしているようでした。 で、ふと、「そういえば、SSLしてない場合WordPressのログイン情報ってどうやって送られるんだろう」と気になりテストしてみたところ、POSTリクエストのボディ部分にログイン情報が平文で記載されていました。 log=[REDACTED]&pwd=[REDACTED]&wp-submit=Log+In&[REDACTED] フォーム入力でログインするので、当たり前といえば当たり前でした。 以上。

GDB メモ

個人的によく使うコマンドをメモ なにかあれば、随時更新予定