분류 전체보기 (58) 썸네일형 리스트형 support 1. Nmap 수행 (in Kali)┌──(root㉿DESKTOP-SQ6IV61)-[/home/surckers]└─# nmap -p- --min-rate 10000 10.129.230.181Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-03-31 13:08 KSTNmap scan report for 10.129.230.181Host is up (0.28s latency).Not shown: 65516 filtered tcp ports (no-response)PORT STATE SERVICE53/tcp open domain88/tcp open kerberos-sec135/tcp open msrpc139/tcp open netbi.. What-is-my-ip(5Round CTF) 1. 코드 확인request.access_route 함수 취약점을 이용,http request 에 X-Forwarded-For 헤더에 flag 호출echo 1; cat /flag 와 같이 echo 를 닫고 cat 명령어 수 csrf 보호되어 있는 글입니다. XSS 공격 문구 보호되어 있는 글입니다. 앱 내 생성 파일 txt 파일로 만들기 termux 및 sudo 사용 Linux 명령어 (find) find / -type f -name "*특정문자열*" > 루트 디렉토리 하부에 있는 전체 검색 -f 파일 -d 디렉토리 없으면 파일, 디렉토리 전부 find . -type f -name "*특정문자열*" > 현재 폴더 하위로 검색 SQLmap --technique 옵션 사용 디폴트 --technique=BEUSTQ B: Boolean-based blind E: Error-based U: Union query-based S: Stacked queries T: Time-based blind Q: Inline queries SQLmap lever, risk option 사용 level option : default 값은 1 이며, level 에 따라, 공격 문구 삽입 위치 다름 lever 1 : get + post level 2 : http cookie level 3 : http user-agent/ referer level 4 : enables more payloads level 5 : http host risk option : default 1 , level 1 : least offensive, db나 시스템에 어떤 피해도 입히지 않음 level 2 : adds heavy time-based queries, db 를 느리게 하거나 다운 시킬 수 있음 level 3 : adds or injections potentially destructive, 실제 db 데이터를 업데이.. 이전 1 ··· 3 4 5 6 7 8 다음
