Write-up2 Tryhackme - ignite 정보수집통신을 하기 위해 필요한 2가지 요소는 다음과 같다.IP 주소 Port 번호 [ Portscan ]# nmap -sV -sC [ ] > scan_res * sV: service version* sC: service script # searchsploit Apache httpd 2.4.18 # searchsploit Fuel CMS 1.4 참고로 출력된 path는 앞부분 경로 /usr/share/exploitdb/exploits/ 가 생략되어 있는 것이다. Exploit [exploit1] # python2 exploit1.py 으로 다시 실행 [exploit2] [exploit3] [ Reverse Shell ]간단하게 말해서 공격자가 특정 포트를 열어놓고 공격대상 서버.. 2024. 3. 16. [ Dreamhack ] - cookie users의 리스트를 살펴보면 guest와 admin이 있으며 username을 가져와서 "admin" 이면 FLAG를 출력하고 아니면 "you are nat admin"을 출력합니다. 로그인을 살펴보면 pw 변수에 사용자가 로그인 폼에 입력한 user의 비밀번호를 대입합니다. user가 없을 경우 "not found user"를 출력하며 pw가 password와 일치할 때 cookie에 username 정보를 세팅합니다. 만약 pw가 password와 일치하지 않으면 "wrong password"를 출력합니다. FLAG를 얻기 위해 admin으로 로그인을 해야하나 password의 값을 모르기 때문에 먼저 사용자 리스트에 있는 [ username: guest / password: guest ] 로 로그.. 2023. 12. 29. 이전 1 다음
