permx #htb #hackthebox #pentester (1) 썸네일형 리스트형 permx (Linux) 1. 정찰 - nmap 22, 80 열려 있고, openssh 8.9p1, 아파치 2.4.52 버전 사용 중이다. - dir, subdomain, vhost 다 해봐도 별거 나오는게 없는데, (gobuster vhost 는 에러 많이 떠서 도저히 결과를 볼 수가 없겠더이다)ffuf -u http://permx.htb -H "Host:FUZZ.permx.htb" -w wordlist -mc 200이거 하면, lms.permx.com 이 나온다.근데 웹브라우저에 직접 lms.permx.com 하면 접근이 안된다. 일종의 HTTP desynchronization attack 인가란 생각이 들었다. 어떻게 이렇게 될 수 있는거지?그리고 ffuf 는 응답 코드에 따라 결과 값을 볼 때 쓰는 거구나 란 생각을 .. 이전 1 다음
