Elbrown

LFI, 파일 다운로드 조건 상위 디렉토리의 others 권한에 x(접근 권한)이 부여 되어있고 읽으려는 파일의 others 권한에 r(읽기 권한)이 있는 경우 가능하다. Centos6.5에서 실습하였을 때, 부여되어 있는 기본 권한에 대해서 테스트 결과. /etc/hosts 가능 (644) /etc/passwd 가능(644) /var/log/이하 로그파일 불가능(644) => Why? others에 읽기 조건이 만족하는데 로그파일이 읽기에 실패하는 이유는 무엇일까? 리눅스 방화벽에 의한 차단 (selinux) SElinux (방화벽)에 의해 로그파일 및 일부 시스템 파일을 읽으려 할 경우 차단 당하고 있었다. Solution. 임시로 방화벽 On/Off setenforce 0 setenforce 1

httpd의 order는 뒤에서 부터 확인한다. 즉, Allow 옵션부터 적용하고 Deny 옵션을 적용한다는 의미다. 따라서 아래처럼 입력된 순서는 무시된다. Order Deny, Allow Allow from 192.168.1.1 Deny from all Allow from 192.168.1.2 이렇게 설정하면 192.168.1.1, 192.168.1.2 IP를 사용하는 호스트들만 admin.php에 접근할 수 있다. 나머지는 deny 옵션에 의해 다 차단당한다. server-status 접근제어 설정 - 192.168.220.129와 192.168.220.140 호스트에 대한 접근만 Allow한 상태 192.168.220.129 호스트: 접근이 가능하다는 것을 확인할 수 있다. 192.168.220...

web.xml 접근 가능할 경우 문제점 spring의 web.xml에 명시된 contextConfigLocation과 classpath [contextConfigLocation] contextConfigLocation classpath:config/spring/spring-admin.xml * contextConfigLocation: Spring 로딩시 읽어올 설정 파일 명시, 해당 명시가 없을 경우 default로, /WEB-INF/applicationContext.xml 을 읽어온다. * classpath: 컨테이너에서 정의하여 사용하는 경로의 변수 IDE에서 src/main/resources 에 파일을 하나 생성해 놓고 빌드를 해보면 생성한 파일이 WEB-INF/classes 에 들어가 있는걸 볼 ..

톰켓+확장자를 블랙리스트 기반으로 체크할 경우 우회가능. 1) 디렉토리 설정 파일 생성 .htaccess 파일에 아래 구문 추가해서 업로드. AddType application/x-httpd-php .blah 2) .htaccess 파일업로드 3) .blah 확장자를 지닌 웹쉘 업로드

http://blog.securelayer7.net/thick-client-penetration-testing-1/ 서버와 통신할때 프록시 매핑에 대한 해결책 hostname 존재시 hostfile을 변경하여 127.0.0.1 루프백으로 매핑하여 사용할 수 있음 1. ping과 wireshark를 사용하여 URL에 해당하는 서버의 IP주소와 사용되는 포트 확인 2. hostname 파일에 서버 URL을 루프백으로 추가 / 127.0.0.1 "서버의URL" 3. burp Proxy Listener에 루프백 설정 + 1에서 확인한 사용되는 모든 포트 추가 4. support invisible proxy 체크 / 기본 프록시가 아닌 웹 서버 인터페이스로 애뮬레이트 하기 위한 설정임 5. 해피 해킹! http:..

모음: https://developer.wordpress.org/rest-api/reference/ 1. 사용자 목록 조회 URL/wp-json/wp/v2/Users 2. 사용자가 올린 글 URL/author/1에서찾은놈name 3. 세팅 관련 URL/wp-json/wp/v2/settings 걍 아래놈들 한번씩은 ㄱㄱ REST API Developer Endpoint Reference #REST API Developer Endpoint Reference ResourceBase Route Posts /wp/v2/posts Post Revisions /wp/v2/revisions Categories /wp/v2/categories Tags /wp/v2/tags Pages /wp/v2/pages Comment..

DeGuard (온라인툴) http://apk-deguard.com/ DeGuard reverses the process of obfuscation performed by Android obfuscation tools. This enables numerous security analyses, including code inspection and predicting libraries. You can upload an obfuscated APK to their platform. - 온라인업로드 필요함 집에서 하자.. Simplify github.com/CalebFenton/simplify It is a generic android deobfuscator. Simplify virtually executes a..

RMS https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security - appmon의 진화형 느낌, 시스템 API를 모니터링, 추적 할때 유용할 것으로 보임 - 가장 최근에 개발되고 유지보수 되고 있는 오픈소스 - Frida를 브라우저에 연동하여 GUI 식으로 사용하기 때문에 편함, 녹스 등 애뮬레이터와 연동가능 - API monitor, Frida 스크립트 로딩(유명한 스크립트는 다 내장되어있음), 앱에서 사용하는 파일매니저 지원 m0bilesecurity/RMS-Runtime-Mobile-Security Runtime Mobile Security (RMS) 📱🔥 - is a powerful web interface that helps you to ma..

appmon - 아직도 파이썬2만 지원....실행시 라이브러리 에러가 계속 발생하므로 다 수정해줘야함. - windows에서 실행 가능, 녹스 애뮬레이터 붙기 가능.. 밑에 링크참고 - 2016년 이후 업데이트도 없고 어찌어찌 설치는 하였는데 기능이 작동하지 않음... -_- https://resources.infosecinstitute.com/what-is-appmon/#gref https://www.welivesecurity.com/2016/11/07/apk-analysis-using-appmon/ https://github.com/dpnishant/appmon/wiki/9.-Usage-Guide:-AppMon-Android-Tracer python2 appmon.py -p android -ls 1 ..

http2.tistory.com/19http2.tistory.com/19 python 2, 3 동시에 사용하기 (Windows) 글쓴이는 python 3.5를 매우매우 잘 사용하는중에 python 2.7버전도 사용할 필요성을 느껴서 (글 작성일 기준 OpenCV는 python 2.7까지만 지원) python 2.7과 python 3.5버전을 둘 다 사용하는 방법에 대해서 포�� http2.tistory.com mklink C:\Windows\python2.exe C:\python27\python.exe