Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

목록# 나/pentest (WEB) (93)

의미없는 블로그

혜진쓰를 위한 MySQL 수동진단

보호되어 있는 글입니다.
# 나/pentest (WEB) 2020. 8. 27. 15:05
맨날 헷갈리는 NFS, RPC, Automount

NFS 는 Nerwork File System 이고 파일시스템 공유 프로토콜 이라고 한다 뭔진 모르겠지만 원격지에 있는 자원 (Disk, DVD-ROM 등) 을 로컬에 있는 자원처럼 마운트하여 사용할 수 있다고 한다 NFS 불필요하게 사용할 경우 취약 네트워크 상의 다른 컴퓨터에게 자료를 요청하고 공유할려면 원격 프로토콜 같은게 필요할거잖아 그래서 RPC (Remote Process Call) 를 쓴다 RPC 를 사용하여 mount, read 등의 명령어를 전달한다고 한다 RPC 도 불필요하게 사용할 경우 취약 NFS 관련해서 데몬이 되게 많은데 - nfs 또는 nfsd : NFS 서비스 데몬 - nfslock : NFS 클라이언트가 서버의 파일을 잠글때 사용 - rpcbind : 이건 RPC 사용해서 ..
# 나/pentest (WEB) 2020. 8. 11. 15:06
시스템진단(Linux)

보호되어 있는 글입니다.
# 나/pentest (WEB) 2020. 8. 5. 10:23
담당자가 TRACE 메소드 직접 날려보고 싶어할 때

TRACE 메소드 별것도 아닌 같잖은 것.. 담당자가 버프 모르면 curl 로 하라고 하면 됨 -X 는 메소드 옵션이고 (TRACE 응답 오면 취약) -I 는 헤더 옵션이다 (응답 헤더에 메소드 List 노출되는지 확인할 때) curl -X TRACE https://test.com curl -I -X TRACE https://test.com 저렇게 하라고 보냈는데 왜 때문인지 오류난다고 안된다 함 보니깐 버프로 한번 TRACE 날린 후 curl 날리면 제대로 먹히는데 버프 안쓰고 첨에 curl 부터 날리면 이렇게 오류남 (이유는 모르겠음) 무튼 그럴 때 파워쉘로 하면 임시 방편으로 확인할 수 있다 얘는 옵션이 달라짐 curl -method TRACE https://test.com
# 나/pentest (WEB) 2020. 6. 24. 16:08
[XSS] <object></object> 에 Reflected XSS 구문 삽입

보호되어 있는 글입니다.
# 나/pentest (WEB) 2020. 6. 17. 11:32
[Oracle] 파일 다운로드 포인트에서 SQL Injection 시도

보호되어 있는 글입니다.
# 나/pentest (WEB) 2020. 6. 3. 14:13
이렇게까지 해야한다고?

보호되어 있는 글입니다.
# 나/pentest (WEB) 2020. 5. 27. 15:15
[Oracle] Order by 파라미터에서 SQL Injection 시도

보호되어 있는 글입니다.
# 나/pentest (WEB) 2020. 5. 18. 17:08
Prev 1 ··· 3 4 5 6 7 8 9 ··· 12 Next