목록전체 글 (276)
의미없는 블로그
시스템진단(Linux)
보호되어 있는 글입니다.
# 나/pentest (WEB)
2020. 8. 5. 10:23
루팅 우회하기
보호되어 있는 글입니다.
# 나/nnobile (AOS, iOS)
2020. 7. 1. 09:36
담당자가 TRACE 메소드 직접 날려보고 싶어할 때
TRACE 메소드 별것도 아닌 같잖은 것.. 담당자가 버프 모르면 curl 로 하라고 하면 됨 -X 는 메소드 옵션이고 (TRACE 응답 오면 취약) -I 는 헤더 옵션이다 (응답 헤더에 메소드 List 노출되는지 확인할 때) curl -X TRACE https://test.com curl -I -X TRACE https://test.com 저렇게 하라고 보냈는데 왜 때문인지 오류난다고 안된다 함 보니깐 버프로 한번 TRACE 날린 후 curl 날리면 제대로 먹히는데 버프 안쓰고 첨에 curl 부터 날리면 이렇게 오류남 (이유는 모르겠음) 무튼 그럴 때 파워쉘로 하면 임시 방편으로 확인할 수 있다 얘는 옵션이 달라짐 curl -method TRACE https://test.com
# 나/pentest (WEB)
2020. 6. 24. 16:08
[XSS] <object></object> 에 Reflected XSS 구문 삽입
보호되어 있는 글입니다.
# 나/pentest (WEB)
2020. 6. 17. 11:32
아이오티(AP)
보호되어 있는 글입니다.
# 나/nnobile (AOS, iOS)
2020. 6. 7. 10:58
모바일 띠용
보호되어 있는 글입니다.
# 나/nnobile (AOS, iOS)
2020. 6. 5. 16:27
[Oracle] 파일 다운로드 포인트에서 SQL Injection 시도
보호되어 있는 글입니다.
# 나/pentest (WEB)
2020. 6. 3. 14:13
삽질과정
보호되어 있는 글입니다.
# 나/exploit CVE
2020. 6. 1. 13:08