본문 바로가기

전체 글435

8/1 https://bob.rubiya.kr/chall.phporder by 3 column은 3개 0 union select 1,2,3 0 union select 1,2,version() information schema 0 union select 1,2, info from information_schema.processlist table=> 0 union select 1,2, group_concat(table_name) from information_schema.tables where table_schema=database() 0 union select 1,2, group_concat(column_name) from information_schema.columns where table_name='user'.. 2019. 8. 1.

8/1[신정훈멘토님] 웹브라우저 1. Interet Explorer 얕은복사/깊은 복사 http://singi.io/stage3.html window7 64bit zer0con2018 Firefox Sandbox Bypass 2019. 8. 1.

7/31 [이종호멘토님] root //rkddlsdnr safe mode ?> 2019. 7. 31.

7/30 [조상현 멘토님] destination의 맥 address를 broadcast로 보내는 것은 ARP 네트워크카드(랜카드)는 destination mac address를 매칭시켜서 packet을 필터림해준다.도청에 필요한 것: promiscuous는 필터링을 푸는 것-> 자신에게 목적지로 오지 않는 패킷도 다 처리를 하는 것이다 1500바이트 이더넷 페이로드의 최대사이즈 더 큰 데이터를 보내면 쪼개짐. 헤더안에 쪼개짐의 정보도 같이 들어간다. 보통,, 1514(1500+14)! 랜카드드라이버: 여긴 운영체제의 영역bob.cqrity.net 2019. 7. 30.

7/24[이기택멘토님 with rubiya] Client-side: XSS, CSRF, Open RedirectServer-side: SQL Injection, Command Injection, SSRF, XXE HTTP Protocol JavaScript: 정것으로 움직이지 않는 HTML 문서가 동적으로 움직일 수 있게 해주는 프로그래밍 언어 Cookie: HTTP는 한 번 요청을 주고 받은 후 연결이 끊어지는 stateless 속성을 가지고 있다.연결이 끊어진 후에는 어느 클라이언트와 연결을 했었는지 알 수 없기에 이를 구분하기 위해 작은 데이터 조각을 클라이언트에게 할당해주며, 이를 Cookie라고 부른다. Session: Cookie의 문제점: 클라이언트 사이드에 저장되므로 클라이언트가 변조 가능클라이언트에게는 id만 제공 실제 정보는 서버.. 2019. 7. 24.

7/24 [신정훈 멘토님] guest OS에서 실행시켜서 host OS로 탈출시키는 것이 과제 CVE 2019 2525CVE 2019 2548 3D가속화기능이 켜져 있어야 한다.3D AccelerationSetting->Display->Acceleration 포트포워딩ssh 0 -p2222 -lsingi gdb -p `pidof VirtualBoxVM` sizeof(*rp)=0x480x20이 되려면 msg_len=0x100000020 bytes_per_row=0x1fffffffdheight=8 using the following command line: g++ -fPIC -g -O -Wall -o /home/sonysame/Desktop/VirtualBox-6.0.0/.tmp_out /home/sonysame/Desktop/Vir.. 2019. 7. 24.

7/22 [이기택멘토님] 과제: Web hacking wargame write up 8/15까지 올클 평가: 문제 제출, 풀기 (1달)) HTTP protocol Response에 ->Expire->Set-Cookie 2019. 7. 22.

7/21 whitebox 0번째 round key는 secret key이다. input이 0이면 키자체가 나온다 T=subByte+AddRoundKey각 라운드마다 16개의 키 roundkey는 10개x는 input data TBOX 푸는거 과제 2019. 7. 21.

[7/20 박세준 멘토님] [WEB]Client-side attack XSS(Cross Site Scripting): 발현방식에 따라 Stored XSS, Reflected XSS 1. 태그를 통째로 탈출하는 방법2. 속성을 변경하는 방법(ex, oncfocus)3. accesskey 속성을 사용하는 방법 CSRF(Cross Site Request Forgery): 공격자가 보낸 링크나 페이지에 삽입한 코드를 통해, 마치 피해자가 해당 요청을 보낸 것처럼 웹 사이트에 전송 CORS MisconfigurationJSONP Injection: 공격자가 SOP를 우회하여 피해자의 권한으로 서버에 요청, Rosetta Flash 공격DNS Rebinding Attack: 공격자가 SOP를 우회하여 피해자의 방화벽 안쪽 내부 네트워크 액세.. 2019. 7. 20.

이전 1 2 3 4 5 6 ··· 49 다음

티스토리툴바