Yujin's Cyber Note

  • 홈
  • 태그
  • 방명록

2026/05/07 2

Included - LFI 2 & tftp & lxd

1. 기본 개념0) nmap - 옵션 따로 지정 안 하면 tcp만 스캔함. -sU: udp만 스캔. (슈퍼 유저 권한인 sudo 필요함 + 시간 오래 걸리는데 그거 정상임 ㅇㅇ) 1) LFI = local file inclusion: 서버에 존재하는 로컬 파일을 읽는 공격 기법ex) if ($_GET['file']) { include($_GET['file']);} else { header("Location: http://$_SERVER[HTTP_HOST]/index.php?file=home.php");}-> 위 코드 취약점 패치하면?if ($_GET['file']) {include( __DIR__ . $_GET['file']);} else {header("Location: http://$_SE..

Hack The Box/Lab 2026.05.07

Planning - ffuf & netstat & cron

1. 기본 개념1) 퍼징(=fuzzing): 서브도메인, 디렉토리, 파라미터 같은 숨겨진 리소스를 스캔하는 과정 툴: FFUF-> gobuster보다 서브도메인은 더 잘 찾는다 함..! 옵션)-w: 워드리스트 지정-u: 타겟 url 지정-H: Host 헤더 지정. ffuf가 워드리스트 각 항목을 host헤더에 추가할 거임-c: 출력 결과 색상 지정~-fs 178: 동일한 크기의 응답 필터링하기 -> 노이즈 줄이기. 예시)> fs없으면ffuf -w /usr/share/seclists/Discovery/DNS/bitquark-subdomains-top100000.txt -H 'Host:FUZZ.planning.htb' -u http://planning.htb -c 답변 이렇게 너~~무 길다. 이런걸 fals..

Hack The Box/Lab 2026.05.07
이전
1
다음
더보기
프로필사진

Yujin's Cyber Note

yujinsecuritylog 님의 블로그 입니다.

  • 분류 전체보기 (193) N
    • SWING 소학회 🦢 (65)
      • 포너블(시스템 해킹) (22)
      • 리버싱 (25)
      • 포렌식 (10)
      • 2025 하계 - 임베디드 해킹 (6)
    • 리버싱 🧠 (59)
      • 학습 (13)
      • 워게임 (39)
      • CTF (7)
    • 입문🏃‍♀️ (9)
    • 1-day study 📰 (21)
      • News (12)
      • Curiosity Notes (6)
      • Book & Thesis (0)
    • Hack The Box (34) N
      • Lab (33) N
      • academy (0)
      • 참고 (1)
    • 래드캣 (3)

Tag

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2026/05   »
일 월 화 수 목 금 토
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

방문자수Total

  • Today :
  • Yesterday :

Copyright © AXZ Corp. All rights reserved.

티스토리툴바