| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- php 파일 업로드하기
- php To Do List
- War Game
- Leviathan
- OS Command Injection
- Cryptography
- Reconnaissance
- file upload
- FTZ
- Server Side Request Forgery
- active reconnaissance
- Authentication
- tryhackme
- over the wire
- THM
- active recon
- overthewire
- php file upload
- php login page
- BANDiT
- access control
- SQLi
- 파일 업로드 취약점
- Recon
- php 로그인 페이지 만들기
- ssrf
- Cookie
- sql injection
- privilege escalation
- php
- Today
- Total
목록try hack me (2)
R's Hacking Daily Log
Try Hack Me - Anthem (1)
Target IP : 10.10.44.14 Target machine : tryhackme - anthem 이번에 살펴볼 target은 Tryhackme의 anthem!! 어떤 포트가 열려있는지 확인하기 위해 nmap을 실행해 보면 실행 결과로 80 & 3389 포트가 열려있음을 확인할 수 있다. 여기서 80 port는 웹 포트이기 때문에 브라우저로 접속을 해보면 이런 메인 페이지를 볼 수 있다. 우선 마우스 우클릭으로 source code를 확인해 보면 flag 하나를 손쉽게 얻을 수 있다. 정보 수집을 위해 페이지 이곳저곳을 탐색해 보자!! 메인 페이지에 있는 두 개의 포스트 중 먼저 "we are hiring" 글을 읽어보면 작성자가 Jane Doe인데 이메일이 JD@anthem.com이라고 한다...
Common Attack (2)
Social Engineering :: Phishing 피싱이란 가장 흔한 사이버 공격 유형 중 하나로, 기업 네트워크에 추가적인 공격을 실행하기 전 회사 인프라에 대한 접근 권한을 얻기 위해 행해지는 초기 공격이다. What is Phishing? "Social Engineering"이라는 용어가 computer보다 사람의 특성을 이용하는 공격들을 포괄하는 개념이라면 "Phishing"이라는 단어는 구체적으로 공격자가 이메일, 메세지 등의 온라인 서신을 보내 피해자가 악성 웹 페이지를 열도록 속이는 것을 의미한다. 원래는 피싱이라고 하면 이메일을 의미했는 데 현재는 문자, 음성/화상 통화 등을 포함하는 범주로 확장되었다. 그렇다 보니 SMS를 이용한 피싱은 Smishing, voice shet을 이용한..