목록전체 글 (276)
의미없는 블로그
[fcrackzip/bkcrack] 압축파일 패스워드 크랙
fcrackzip 칼리에 디폴트로 있다면서 왜 없냐? 우분투에 설치 가능하대서 깔았음 sudo apt-get install fcrackzip fcrackzip -b : brute force -D : dictionary -c : a 영소문자, A 영대문자, 1 숫자, ! 특수문자, : 는 뭐지 -l : length 영소문자, 영대문자, 숫자 8자리로 돌린다 하면 fcrackzip -b -c aA1 -l 8 test.zip 1-5자리는 -l 1-5 하면 됨 8자리 했더니 아직도 aa 돌고 있음.. 순서대로 도니까 오래 걸림 bkcrack 고놈도 해봐야겠다 https://github.com/kimci86/bkcrack kali 에 cmake 깔고 하면 되는데 내 칼리 2022.3-amd64 버전 얘는 동일 파..
# 나/pentest (WEB)
2023. 4. 3. 15:28
[Spring] XSS 필터 (Lucy XSS Filter)
보호되어 있는 글입니다.
# 나/source Code
2023. 3. 28. 18:24
semgrep
보호되어 있는 글입니다.
# 나/source Code
2023. 3. 20. 18:17
[CxAudit] Spring Mybatis SQL Injection
보호되어 있는 글입니다.
# 나/pentest (WEB)
2023. 3. 10. 10:10
[Checkmarx] Stored XSS 취약점 (JPA Repository)
보호되어 있는 글입니다.
# 나/source Code
2023. 3. 8. 11:38
[Checkmarx] 파일 업로드 취약점 (AWS S3)
보호되어 있는 글입니다.
# 나/source Code
2023. 3. 6. 15:14
와저 log4j
보호되어 있는 글입니다.
# 나/pentest (WEB)
2023. 3. 3. 19:53
Apache CVEs
보호되어 있는 글입니다.
# 나/exploit CVE
2023. 2. 28. 14:10