일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Recon
- php file upload
- sql injection
- Reconnaissance
- file upload
- php 로그인 페이지 만들기
- overthewire
- Cryptography
- php To Do List
- php
- BANDiT
- Authentication
- active recon
- over the wire
- SQLi
- FTZ
- privilege escalation
- access control
- 파일 업로드 취약점
- Leviathan
- Cookie
- War Game
- php 파일 업로드하기
- php login page
- ssrf
- OS Command Injection
- tryhackme
- active reconnaissance
- THM
- Server Side Request Forgery
Archives
- Today
- Total
R's Hacking Daily Log
Bandit14 본문
Overthewire - Bandit level14
Connection : bandit14@bandit.labs.overthewire.org -p 2220
username : bandit14
Bandit level14 ) 현재 level의 passwd를 localhost의 3000 포트로 보내면 다음 level의 passwd를 얻을 수 있다고 한다.
kali linux - Terminal
이번 level에서 사용할 만한 명령어를 살펴보자.
nc command는 netcat을 실행시켜 raw data를 전송할 수 있는 명령어이다.
echo를 이용해 전송할 데이터를 적어주고 해당 데이터를 보낼 IP와 Port를 nc로 설정해준다.
답으로 날아온 문자열이 딱 봐도 수상하게 생긴 게, 다음 level의 passwd인 것 같다!
echo) 기본적으로 문자열(or text)의 출력을 담당하는 명령어인데, 그밖에도 파일을 만들거나 쉘 중간에 진행상황을 출력시키거나 등등 다양한 용도로 사용할 수 있는 명령어이다.
여기서는 전달해야 하는 데이터를 처리하는 용도로 사용되었다.(전달할 데이터가 단순한 문자열이기 때문에 )
COMMNAD)
nc [IP] [port] //해당 ip의 port를 listen
netcat이라고 하면, 쉽게 말해 선택한 network를 읽는다.(=cat)라고 이해하면 편하다.
"network를 읽는다" 함은 그 대상에서 뭐가 오고 가는지, 상태를 듣고 있다(= listen)라고 표현할 수 있다.
Comments