분류 전체보기322 [DreamHack] xss-2 보호되어 있는 글 입니다. 2021. 8. 26. [DreamHack] session 보호되어 있는 글 입니다. 2021. 8. 26. [공지] CTF&War Game 비밀번호 포스팅 비밀번호는 해당 문제의 Flag 값 입니다. 다른 풀이가 궁금하신 분들은 문제를 푸시고 확인하시기 바랍니다. 비밀번호 길이 제한이 있어 32자까지만 입력하면 됩니다. 그동안 풀었던 문제들을 옮기는 건 양이 많아 보류하고 앞으로 새로 푼 문제들만 포스팅하도록 하겠습니다. 2021. 8. 26. [DreamHack] devtools-sources 보호되어 있는 글 입니다. 2021. 8. 26. Python Tor 사용하기 (darkweb_crawling Project) 환경 셋팅 sudo apt-get install tor sudo vi /etc/tor/torrc SocksPort 9050 (# 제거) sudo service tor restart 기본 코드 import requests url = "http://myipaddress.com" session = requests.session() session.proxies = { "http":"socks5h://127.0.0.1:9050", "https":"socks5h://127.0.0.1:9050", } rep = session.get(url) print(rep.text) 시간 남을 때마다 진행할 예정 min1233/darkweb_crawling darkweb_crawling. Contribute to min1233/d.. 2021. 4. 26. [KVE-2021-0172,0329,0330] YoungCart 1Day 취약점 분석 (SQL Injection) KVE에 해당하는 취약점은 SQL Injection을 포함하여 여러 취약점으로 구성되어있지만, SQL Injeciotn에 대해서 먼저 분석을 진행하였습니다. 취약점 관련 정보 정보 내용 취약 버전 Young Cart 2021. 4. 19. strtoupper를 이용한 XSS 공격 개요 rubiya님의 해당 게시글에 자세한 개념이 잘 정리되어 있습니다. 여기서는 실제 진단에 어떻게 활용할 수 있을지에 대한 부분만 중점적으로 다루겠습니다. strtoupper() – blog.rubiya.kr 해당 문서는 위의 트윗을 보고 추가적인 연구를 진행해 Theori 내부 세미나에서 발표한 결과물이다.(사장님 허락받고 올린다) (%C4%B1) 는 LATIN SMALL LETTER DOTLESS I를, (%E2%84%AA) KELVIN SIGN을, (%C5%BF) 는 LATI blog.rubiya.kr 실제 취약점 진단에 활용하는 방법 strtolower()와 같이 소문자로 치환해주는 함수의 경우 로 입력해주는 것만으로도 XSS 취약점이 발생하였습니다. 그런데 strtoupper()와 같은 함수.. 2021. 1. 6. Linux Error 해결 방법 Error 해결 방법 1. apt, apt-get를 이용한 설치 관련 에러 E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable) E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it? 해결 방법 # killall apt apt-get # rm /var/lib/apt/lists/lock # rm /var/cache/apt/archives/lock # rm /var/lib/dpkg/lock* # dpkg --configure -a 2. vmware tools cl.. 2020. 9. 22. [KVE-2020-0164] YoungCart 1Day 취약점 분석 (SQL Injection) 개요 먼저 해당 취약점은 PG(전자지급 결제대행)사에서 데이터를 보냈는지 하드코딩된 IP로 확인하는 과정이 존재하기 때문에 실제 익스플로잇 가능성은 거의 없다고 생각이 됩니다. 취약점 관련 정보 정보 내용 취약 버전 Young Cart 2020. 9. 22. 이전 1 ··· 30 31 32 33 34 35 36 다음
