목록전체 글 (276)
의미없는 블로그
[Android] ASTRO 로 apk 추출하기
담당자가 apk 제대로 안줄 때 있다 앱스토어에 공개된 앱이면 그냥 깔아서 추출하면 된다 ASTRO 라는 앱으로 추출할 수 있다 원래 Play 스토어에 있었는데 사라져서 굴러다니는 apk로 다운받음 adb 연결해서 설치한다 ASTRO 켜서 앱 클릭 추출할 앱 선택 후 백업 클릭 백업 완료 폰이랑 PC 연결하고 Phone > backups > apps 에서 꺼내면 된다 아니면 adb pull [복사할 apk 경로] [붙여넣기할 로컬 경로]
IIS 10 에서 OPTIONS 메소드 조치
IIS 10 에서 OPTIONS 날리면 이상하게 나온다 2줄 아무것도 설정 안했을 때 기본으로 나옴 실행 - inetmgr - 요청 필터링 클릭 HTTP 동사 - 동사 거부 - OPTIONS 입력 이렇게 등록된다 (서버 재부팅 X) 다시 OPTIONS 날려보면 안뜬다 이제
보호되어 있는 글입니다.
보호되어 있는 글입니다.
VirtualBox 포트 포워딩 하기 & Putty 글자 크기 키우기
버츄얼박스 CentOS 에 Putty 로 SSH 접속하려고 한다 CentOS 아이피 확인하셈~ VM 설정에서 네트워크 - 포트 포워딩 클릭 Putty 에서 접속할 아이피, 포트 (127.0.0.1 / 2222) 원래 VM 아이피, 포트 (10.0.2.15 / 22) 127.0.0.1 에 2222 로 접속하면 잘 된다~ Putty 글자 크기 키우는 법 ↓↓ test 로 세션 하나 생성하고 Save Appearance - Change 에서 글자 크기 키운다 Save 한번 더 눌러주고 접속하면 됨 커졌다리~ 다음부턴 test 세션 Load 해서 접속하면 됨
[CVE-2019-0230] Apache Struts2 RCE 취약점
PoC : https://github.com/PrinceFPF/CVE-2019-0230/blob/master/CVE-2019-0230.sh 테스트 환경 : https://saltlee.tistory.com/31?category=842405 (아마 Struts 2.3.10) 영향받는 버전 : Struts 2.0.0 ~ Struts 2.5.20 옛날에 Struts2 취약점 테스트할때 했던거 버전이 맞아서 그냥 그대로 갖다씀 8080(32768) 으로 실행시키면 된다 PoC 는 sh 형태라서 칼리에서 실행시키면 될줄 알았는데 왜이렇게 오류남? 주농책임님이 msys2 라는 프로그램 알려줘서 이걸로 하니까 됐다 다운로드 : https://www.msys2.org/ 설치파일 다운받아서 설치하면 홈 경로 생기는데 여..
NFS 는 Nerwork File System 이고 파일시스템 공유 프로토콜 이라고 한다 뭔진 모르겠지만 원격지에 있는 자원 (Disk, DVD-ROM 등) 을 로컬에 있는 자원처럼 마운트하여 사용할 수 있다고 한다 NFS 불필요하게 사용할 경우 취약 네트워크 상의 다른 컴퓨터에게 자료를 요청하고 공유할려면 원격 프로토콜 같은게 필요할거잖아 그래서 RPC (Remote Process Call) 를 쓴다 RPC 를 사용하여 mount, read 등의 명령어를 전달한다고 한다 RPC 도 불필요하게 사용할 경우 취약 NFS 관련해서 데몬이 되게 많은데 - nfs 또는 nfsd : NFS 서비스 데몬 - nfslock : NFS 클라이언트가 서버의 파일을 잠글때 사용 - rpcbind : 이건 RPC 사용해서 ..
보호되어 있는 글입니다.