** 해당 글은 학습을 위한 글이며 아래 내용으로 공공망에서 악용할경우 모든 책임은 본인에게 있습니다 ** 1. 개요Redis는 Remote Dictionary Server의 약자로서, “키-값” 구조의 비정형 데이터를…
1. 개요Docker REST API는 기본적으로 ID와 Password를 통한 인증을 제공하지 않기때문에 외부프로그램등의 인증관리 기능을 사용하거나 방화벽을 이용하여 접근가능한 IP나 네트워크 대역을 제한하고 사용해야 안전하며 SSL/TLS…
어느날 Wireshark로 패킷을 분석중이였는데 A PC에서는 Fragment offset값이 1480으로 보여졌는데 B PC에서는 185로 보여지는 증상이 있어 찾아보게 되었다. 우선 Fragment Offset이란 네트워크상으로 패킷을 보낼 때…
level4 풀이 로그인하자마자 떡하니 보이는 hint파일../etc/xinetd.d에 백도어가 있다고한다. /etc/xinetd.d로 이동해보니 level4 그룹의 소유인 backdoor 파일이 존재한다. finger라는 서비스는 사용자 정보를 조회하는 명령어이다.그런데 파일내용을 보면 user는…
패킷안에 SNI값이 있는지 확인ssl.handshake.extension.type == 0
Level3 풀이 level3 계정으로 Login하면 마찬가지로 hint라는 파일이 존재한다. 열어보면 내용은 위와 같다. 코드 분석은 아래에서 따로 하기로하고.. 우선은 autodig라는 프로그램을 찾아서 level4 권한을 얻어야하는…
level2 풀이 level2로 로그인하면 마찬가지로 홈디렉터리에 hint파일이 있다.힌트 파일을 열어보면 다음과 같이 알려준다 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데.. 텍스트 편집이라면 vim,…
hackerschool에서 배포하는 FTZ(Free Training Zone)는 서비스한지 오래되기도 했고 이미 문제풀이도 많이 나와있지만 스스로 복습도 할겸 다시 정리해보려고 한다.현재는 FTZ 서비스가 접속이 안되는거같아서 이미지파일을 다운받아 로컬에서…
아래 내용은 정리하고 있는 SSTI 종류별 문법으로 실제 테스트 해봐야한다. FreeMarker <#assign ex=”freemarker.template.utility.Execute”?new()> ${ ex(“cat file”) }해당 내용은 #assign ex를 통해 변수를 선언하고 Execute 인스턴스를…
05월 19일 드디어 네트워크 관리사 2급 실기 합격발표가 나오는날이다.네트워크 관리사라는 자격증 자체가 현장에서 그리 인정되는 자격증은 아니지만 필자는 학점은행제를 진행중이기 때문에 귀한 학점이 되어줄것이다. 만약…