진단을 하다보면 대응방안에 asp, jsp, php 등 환경별 대응방안을 제시해주는데요, 보통은 페이지 url을 보면 정보를 알 수 있습니다. 이것은 제가 자주 들어가는 사이트인데, 예시로 보여드릴게여 페이지를 접속하고 프록시 툴을 보면 누가봐도 나 jsp야 ! 하고 있는걸 볼 수있답니다. 프록시 툴 말고 url만 봐도 대놓고 www.xxxx.jsp?~~~~~ 이렇게 된거도 흔히 볼 수 잇어여 이제 url에 뜨지 않으면 볼수있는 방법들이 있는데 1. 패킷 확인 패킷에 보면 종종 x-powered-by라는게 뜹니다. 이거도 관련 버전 취약점 찾아서 정보노출로 잡곤하는데 여튼 헤더에 이렇게 뜨는 경우가 있어요! 2. xxx.do라는 url .do로 끝나는 호스트가 종종 있는데, 이건 jsp입니다. 복잡하지만..

자 1탄을 잘 보고 오셨겠죠 혹시 못보신 분들을 위한 링크 >_

SQL Injection을 하다보면 데이터베이스 이름, 테이블 이름등을 추출할때가 많은데요 이때 유용히 쓸 수 있는 intruder기능을 알려드립죠 실습 환경 환경 : 모의해킹 연습용 가상 사이트 ( gameover - insecureWebApp 을 사용할겁니다 ) 이미지 필요하신분 댓글 달아주세요 실습 시작 우선 Burp Suite 자체에서 open browser로 사이트를 열겠습니다 Products 메뉴를 보면 이렇게 검색하는 란이 있어요 이런데 보이면 누가봐도 blind sql injection을 해야겠다 싶죠 Blind SQL Injection이란 ? 라고 chatgpt가 말해주네요. 뭔말이냐고요? 아래와 같이 쿼리 결과는 안보이지만, 쿼리가 맞는지 틀린지에 따라 출력화면이 달라지는 경우 사용합니..

노잼의 도시 대전 직장인 3개월차인 ironGirl 친구들과 주말에 놀러가게 되었죠 성심당!!!!!!!때문에 대전을 갑니다. 갔는데 빵먹고 나니까 할게없어요; 이게 말로만 듣던 노잼의 도시? 그렇게 주변을 둘러보다가 방탈출을 가게 됩니다. ( ? 진짜 ? 개구라 아니고 ? ) 주말이었고 가능한 시간대에 갈만한데가 한군데였는데요 거기가 바로 룸즈에이 - 시크릿에이전트였습니다. 시크릿 에이전트 후기 일단 킹스맨 쌉덕후인 저는 이걸 보자마자 지나칠 수 없었죠. 킹스맨 무족권 가보자고 오호~ 잡입/수사~ 개개개개개개객개개개쫄보 입장에서 후기 남길게요 1. 약간 어두운 분위기 ( 불좀 번쩍 켜주세요 무서워요 ) 2. 힌트 무제한이지만 3개까지 탈출로 인정임 ( 아 왜요... 쳇 ) 3. 문제는 엄청 어렵지 않지 ..

방탈출을 시작도 안한 그대들에게 (feat. 10기 영식) 우선 저에게 방탈출이란 아니 한시간에 몇만원하는 그걸 돈내고 한다고??? 스스로 갇혀서??? 왜그러는지...라는 인식으로 각인된 취미생활입니다. 그렇게 얼마전 처음으로 회사 동기분들과 방탈출을 가게 되었죱 근데 막상 하니까 개재밌는거에요 맨날 스스로 결박하고 저좀 방에 가둬달라고 애원할 지경 이 이중자아에 대해 기록하려고 합니다;; 방탈출 외안훼? 그리고 ... 아무도 없었다 방탈출 후기 바로 후기 ㄱㄱ 공포는 절대 못하는 쫄보 + 그렇다고 너무 감성을 하긴 싫음 = 추리 + 스릴러 ! 그렇게 [그리고... 아무도 없었다] 라는걸 호닥 예약했죠 진짜 개개개개개개객개개개쫄보 입장에서 후기 남길게요 1. 브금이 무서움 2. 종종 나오는 나레이션이 무..