·ETC
리눅스에서는 touch 파일 이렇게 입력하면 확장자 없는 파일을 만들 수 있는데,정작 윈도우에서는 어떻게 만드는지 몰라서 찾아본 내용 기록 먼저 확장자 없는 파일을 생성할 디렉토리로 이동한 후, 여기서 cmd 창을 연다. echo. > 파일이름 위 명령을 입력해주면 바로 확장자 없는 파일이 생성되는 것을 볼 수 있다!
전체 글
웹해킹 커리에 새로 추가된 blind-command 문제 먼저 사이트부터 들어가보면 위와 같이 나와있고 cmd로 명령어를 입력하면 실행되지 않고 그대로 뱉어내는 것을 볼 수 있다. 우선 코드부터 확인해야 할 듯 하다. #!/usr/bin/env python3from flask import Flask, requestimport osapp = Flask(__name__)@app.route('/' , methods=['GET'])def index(): cmd = request.args.get('cmd', '') if not cmd: return "?cmd=[cmd]" if request.method == 'GET': '' else: os.system(..
버프 스위트 설치 및 세팅 과정을 기록해두려고 한다.몇 년 전이랑 ui랑 이것저것 바꼈길래 새로 글 작성해봄 참고로 버프 스위트는 가장 대중적으로 널리 알려진 웹 프록시 툴이며, 주요 기능으로는 네트워크에서 통신하는 패킷, 즉 웹 브라우저와 대상 application 간의 HTTP(S) 트래픽을 가로채고 수정할 수 있다. 이를 통해 브라우저와 application 사이에 전송된 요청과 응답을 검사하고 수정할 수 있으며, 이를 통해 인젝션 결함 등 다양한 취약점들을 식별할 수 있다. 1. 설치설치는 아래 링크에서 하면 된다.들어가면 이메일 입력해야 설치할 수 있는 것처럼 나와 있는데, 걍 훼이크고 아래에 Go straight to download 텍스트 누르면 다운로드 창으로 바로 넘어가니 참고 http..
비기너즈에 있는 정규 표현식 활용 문제이다.걍 코드 분석만 제대로 하면 쉽게 풀 수 있는 문제지만, 본의 아니게 이상한데서 삽질하는 바람에 조금 오래걸림 에휴;; 사이트는 이렇게 생겼고 step1과 step2를 거쳐야 flag를 획득할 수 있는 듯 하다. 일단 아래 코드부터 살펴보자. (문제 풀이에 필요한 php 부분만 발췌함) Step 2 : Almost done...'; $cmd = $_POST["cmd"] ? $_POST["cmd"] : ""; if ($cmd === "") { echo ' ..
이도 마찬가지로 비기너즈 코스에 담겨있는 도커 파일 분석 관련 워게임이어서 풀어보았다. 문제 파일 다운로드 받으면 아래 도커 파일 코드를 확인할 수 있음! FROM ubuntu:22.04@sha256:27cb6e6ccef575a4698b66f5de06c7ecd61589132d5a91d098f7f3f9285415a9ENV user challENV chall_port 31337RUN apt-get updateRUN apt-get install -y python3RUN adduser $userCOPY ./deploy/flag /home/$user/flagRUN chown -R root:$user /home/$userWORKDIR /home/challRUN touch `python3 -c "print(open(..
1. 아나콘다 설치 https://www.anaconda.com/download Download Anaconda Distribution | AnacondaDownload Anaconda's open-source Distribution today. Discover the easiest way to perform Python/R data science and machine learning on a single machine.www.anaconda.com 먼저 위 설치 사이트에 진입해준다. 그러면 이런 화면이 나오는데, 이메일을 무조건 입력하지 않아도 submit 버튼 아래 작게 skip registration 버튼이 존재하므로 이를 누르면 바로 설치 페이지로 이동 가능하다. 각자 운영체제에 맞는 버전을..