목록# 나/pentest (WEB) (93)
의미없는 블로그
Nginx 에서 400, 505 에러 페이지 설정이용
톰캣에서 400, 505 에러 페이지 적용 안되는 경우 있어서 얘도 그런가 했는데 잘 되는것 Nginx 1.18 인가..? 무튼 뭔가 최근 버전 /var/www/html 이 웹루트이고 /etc/nginx 에 nginx.conf 있다 원래 기존 가이드에는 nginx.conf 에서 에러 페이지 설정하는걸로 되어있는데 얘는 /etc/nginx/sites-available 에 sitename 파일에서 설정해야 한다 열어보면 여기에 server { ... } 설정 있음 여기서 에러 페이지 설정해야 하는 것 웹루트에 error.html 생성하고 아까 그 설정 파일에서 에러 페이지 설정해준다 400, 505 에러에도 잘 처리 되뮤
보호되어 있는 글입니다.
랜섬웨어 만들기 (AES 암복호화)
참고 : https://gmyankee.tistory.com/188 - Python 3.7 에서 수행 (pyinstaller 써야되는데 3.7 이상부터 있는듯함) - 3줄에 Cryptodome.Cipher 으로 수정 (3.x 에서는 Cryptodome 인듯) - 72줄에 key = b'This is a key123' 으로 수정 (바이너리로 선언, 키는 16바이트로) 백신 점검 할 때 파일 암호화 하는 랜섬웨어 만들어서 걸리나 안걸리나 테스트 하더라 일단 AES로 암복호화 해주는 코드인데 쟤를 exe로 만들어서 백신에 걸리나 확인해보는 것 아웃풋 파일 확장자는 .test 가 되도록 할거당 AES CBC 모드이고 key는 16바이트, 지정된 경로 하위의 모든 파일을 암호화 하도록 설정 해당 경로에 test...
ICMP 터널링을 통한 망간 자료전송
참고 : https://m.blog.naver.com/joj0315k/221983219273 (Python 2.7) VDI(업무망)와 로컬(사내망)간에 ping 전송이 가능할 경우 전송하려는 파일의 데이터를 소량의 크기로 분할하여 ICMP(ping) 패킷을 통해 전송할 수 있다 로컬(사내망)에서는 전송된 ICMP 패킷의 데이터를 재조립하여 원본파일 내용을 확인할 수 있다 (근데 vdi 에서 로컬에 ping 가는 경우가 있음?) 칼리(192.168.229.129)가 VDI(업무망)이라고 하겠음 어나더 PC의 로컬(192.168.35.198) 칼리에서 어나더 PC로 ping 가쥬? 어나더 PC에서도 ping 패킷 들어오쥬? 칼리에 있는 test.txt 파일이쥬? 분할해서 보내보쥬? 어나더 PC에 데이터 분할..
보호되어 있는 글입니다.
임베디드 톰캣에서 OPTIONS, TRACE 메소드 조치방안
이클립스에서 스프링 프로젝트 만들고 로컬에 다운받은 톰캣으로 구동시키는 경우 있고 내장된 임베디드 톰캣으로 구동시키는 경우 있다 내장된 임베디드 톰캣 쓰면 conf/web.xml, con/server.xml 등 없기 때문에 (임베디드 톰캣은 걍 jar 파일로 되어있는듯) 메소드 조치할 때 java 코드로 설정해줘야 함 1. 이클립스에서 스프링부트 플젝 만들기 https://jung-max.github.io/2020/06/24/Web-2_SpringBoot%ED%94%84%EB%A1%9C%EC%A0%9D%ED%8A%B8%EC%83%9D%EC%84%B1/ > 요기보고 똑같이 따라함 > Spring Starter Project 로 만들면 됨 > Hello World 까지는 안띄워도 됨 > 난 Spring Bo..
보호되어 있는 글입니다.
