| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Reconnaissance
- sql injection
- access control
- Cookie
- ssrf
- Cryptography
- FTZ
- BANDiT
- php 파일 업로드하기
- php file upload
- active reconnaissance
- php To Do List
- 파일 업로드 취약점
- OS Command Injection
- Server Side Request Forgery
- SQLi
- privilege escalation
- active recon
- overthewire
- php login page
- Recon
- tryhackme
- file upload
- php 로그인 페이지 만들기
- War Game
- Leviathan
- over the wire
- php
- Authentication
- THM
Archives
- Today
- Total
목록pickle rick (1)
R's Hacking Daily Log
Pickle Rick
▶ Task 1 : Pickle Rick target IP로 접속해 보니 웬 박사님(?)이 뛰어다니고 계신다. 간단히 source code를 확인해 보니 [마우스 우측 커서 - View Page Source] 오. 주석처리 되어있는 username을 Get 했다. 80 port가 열려있으니 Gobuster로 directory를 찾아봤다. txt, js, css, html, php 확장자를 갖는 파일도 출력하라는 옵션을 추가해서 실행해 봤다. [찾아낸 수상한 directory&file] 1) assets directory 2) login.php 3) robots.txt - password일까 싶은 어쩌고저쩌둡둡을 얻었다. 위에서 찾은 username과 "Wubbalubbadubdub"으로 로그인을 시도해 ..
TryHackMe/Challenge - WriteUp
2023. 2. 5. 10:34