[pentest] Local File Inclusion
97번째 글. 1. Local File Inclusion (LFI) LFI 취약점은 언어, 웹서버, 프레임워크 종류에 상관없이 발생할 수 있는 취약점이다. 아래 기능 중 일부는 지정된 파일의 내용만 읽는 반면 다른 기능은 지정된 파일을 실행할 수 있다. 또한 원격 URL을 지정할 수 있는 경우도 있고, 백엔드 서버의 로컬 파일만 사용할 수 있는 경우도 있다. 파일을 읽는 것과 실행하는 것은 차이가 있을 수 있지만 파일을 읽는 행위만으로도 중요한 정보들(관리자 크리덴셜, 데이터베이스 계정 등)을 가져올 수 있음을 명심해야 한다. 소스코드를 읽을 수 있게 되면 화이트박스 테스트나 소스코드 오딧이 가능해지며 추가적인 취약점을 발견할 수도 있게 된다. 이 글에서는 PHP를 기준으로 설명한다. 함수 Read Co..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[Windows] Interacting WindowsOS - Powershell
91번째 글. 1. Powershell Windows 파워셸은 마이크로소프트가 시스템 관리자들을 위해 만든 명령어 셸이다. 파워셸은 Windows 명령줄과 마찬가지로 강력한 스크립팅 환경뿐만 아니라 대화형 명령 프롬프트도 제공한다. PowerShell은 Windows에서 응용 프로그램을 빌드하고 실행하는 데 사용되는 NET Framework 위에 구축되어 있다. 운영 체제와 상호작용하기 위한 매우 강력한 도구가 된다. 명령 프롬프트처럼 파워셸은 우리가 파일 시스템에 직접적으로 접근할 수 있도록 하며 cmd shell에서 사용한 주요 명령어들 또한 실행할 수 있다. 2. Cmdlet 파워셸은 셸안에 내장되어있는 single-function인 cmdlet(command let)을 이용한다. 100개 이상의 ..
보호되어 있는 글입니다.
- Total
- Today
- Yesterday
- Windows Fundamentals
- DreamHack
- 드림핵 DOM XSS
- 해커팩토리
- xxe injection
- dreamhack Relative Path Overwrite
- htb
- 드림핵
- dreamhack web-alasql
- alasql
- 웹해킹
- blind injection
- 드림핵 padding oracle
- 드림핵 Relative Path Overwrite
- dreamhack DOM XSS
- csp bypass
- csp
- dreamhack CSS Injection
- webhacking.kr
- LFI vulnerability
- hackerfactory
- WebHacking
- CSS Injection
- Lord of SQL injection
- hack the box
- htb Windows Fundametals
- wargame
- SQL Injection
- php LFI
- dreamhack padding oracle
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |