분류 전체보기(150)
-
(los[Lord of SQLinjection]) GREMLIN
query : select id from prob_gremlin where id='' and pw=''
2020.04.23 -
msfvenom:: command not found 에러
metasploit 동작을 원할히 수행하기 위한 db 서비스를 실행한다. service postgresql start
2020.04.22 -
CSRF 취약점 진단
#!/usr/bin/env /usr/bin/python3 # ====================================================================== # 선수작업 1(linux200) # ====================================================================== # (1) 공격자는 xss.php 파일을 linux200 서버의 /var/www/html/xss 디렉토리에 생성하고 # 적당한 권한을 준 이후에 웹서비스를 기동한다. # (EX) # cd /var/www/html; mkdir -p xss; chmod 777 xss; chown apache:apache xss; service httpd restart # (EX..
2020.04.22 -
[redhat/centos] 웹 소유주/사용자 알 수 있는 방법
# ps -ef | grep httpd # vi /etc/httpd/conf/httpd.conf
2020.04.22 -
2019 칼리[kali] 영문판 한글 입력 설정방법
칼리 영문판이 편해서 설치했지만 한글이 입력 안되는 불편함... 어찌해야되나 정말 고생 많이했다 fcitx-lib* -> 라이브러리 파일 // fcitx-hangul -> fcitx-hangul 설치
2020.04.22 -
FileUpload 취약점 진단
#!/usr/bin/env /usr/bin/python3 # # File Upload Attack # # (1) Login attempt # (2) Security level setting # (3) File upload possible? # (4) File upload attack import requests from bs4 import BeautifulSoup import re import sys domain = 'http://192.168.10.134' proxies = {'http': 'http://localhost:9000', 'https': 'http://localhost:9000'} s = requests.Session() # (1) Login attempt login_url = domain..
2020.04.21