Elbrown

cURL - Web Security Testing Cookbook.pdf 공부내용 Using cURL, we can ignore JavaScript and browserbased behaviors and focus exclusively on what the server-side logic does or does not do 장점 - 브라우저 제약 받지 않음 - 자바스크립트 무시가능 - 서버사이드 로직에 영향을 받는지 여부를 파악할 수 있음. 단점 - URL인코딩 지원안해서 직접 해야됨 /my site => /my%20site - 테스트할 때, 서버가 user-agent에 따라 다른 내용을 출력하는걸 감안해야 됨 제일 유용할거 같은 명령어 세트 curl -v -i http://naver.com 명령어 정리..

Beep 1. 계정 탈취보다 웹 퍼징을 먼저하자! 2. Exploit 설명 요약 보기 *searchsploit -x 번호 3. LFI로 passwd 가져왔을때 이쁘게 보려면 페이지 소스보기 클릭하면 됨 4. PHP는 WAS가 해석하기 때문에 디렉토리 리스팅 웹상에서 클릭하여도 실행이 안됨 5. 재사용 비번 체크하자. 1. nmap recon -> searchsploit 특별한 정보 없었음 2. 디폴트 계정접근, 히드라 브루트포스 전부 실패 3. 웹 서버 베너 recon => 취약한 php버전 발견 => 단순 dos용 overflow.. > curl -I 10.10.10.7 -L -k 4. URL DRI 퍼징 (gobuster) => admin 302 => 소스코드에 비번 노출 => SSH의 root 계정..