분류 전체보기 (337) 썸네일형 리스트형 [Try Hack Me] : Chill Hack ( part.1 USER Escalate) 설명을 읽었을 때 Easy Level이라고 간단히 풀어볼 겸 도전해봤지만 전혀 Easy하지 않았다. 꽤나 복잡한 스킬들이 들어가기에 Part를 2개로 나누었다. nmap으로 scan부터 시작해봅시다 보이는 건 21 ftp, 22 ssh, 80 http를 확인할 수 있다. FTP가 Anonymous 로그인이 가능하니 접속해서 note.txt를 읽어보면 다음과 같은 파일이 보입니다. 영어는 잘 못하지만 내용을 읽어보니 어떤 필터링이 걸려있고 작성자가 "Apaar"인 것 같습니다. 이어서 http에 gobuster를 이용해 접근 가능한 경로를 얻어봅시다. 여러 가지 경로를 얻었는데 그중 secret이라는 경로가 눈에 띕니다. 들어가 봅시다. 입력 폼이 있고 Command Injection이 가능한 것처럼 보여.. [TryHackMe] : StartUp TryHackMe의 StartUp Machine 리뷰입니다. 정보를 얻기 위해 스캔을 시도해봅시다. 21 ftp, 22 ssh, 80 http 포트가 열려 있습니다. 그중 FTP가 서비스되는 21번 포트는 Anonymous 로그인이 가능하다 나와있습니다. 이후 FTP에 접속해봅시다. FTP 서버에 접속하고 나니 User, Another, Group의 권한이 777인 디렉토리가 보입니다. 여기서 Reverse Shell 파일을 올려서 커넥션을 얻어봅시다. php-reverse-shell.php라는 이름으로 파일을 업로드하는 게 가능합니다 문제는 올린 파일을 어떻게 실행시킬 것인가 인데 gobuster로 80 포트에 Directory BruteForcing을 시도하면 files라는 접근 가능한 경로를 찾을 .. [Affinity CTF 2020] : Catch Me if You Can # Write Up으로 삽질하기 Review ctftimes를 보다가 begginer 레벨이라 서버가 아직 열려있어 도전해봤다. 문제의 조건과 해결방법은 다음과 같다. 1. 주어진 링크에 접속하면 긴 문자열이 나온다 2. 이 문자열은 image 파일의 내용을 보여주는 것이고 10초마다 바뀐다 3. 10초마다 바뀌는 image 파일의 내용을 서버로 전송하면 성공 주어진 task가 정확해 풀려고 시도를 해봤으나 미약한 지식으로 풀진 못했고 WriteUp을 보고 플래그를 얻을 수 있도록 시도해보자 라는 느낌에서 출발했는데 WriteUp을 보고도 플래그를 얻지 못한 문제이다. Walk Throught 문제를 풀기 위해 생각해볼 수 있는 단계별 작업이 다음과 같았다. # Plan 1. 이미지 파일은 base64 .. DRF&React로 REST API 체험기 DRF? React? DRF란 Django-RestFramwork를 가리킨다. 어떤 에피소드를 겪고 말로만 들었던 REST API를 실제로 테스트해보기 위해 Back-End는 Django를 Front-End는 React로 잡은 뒤 Django로 REST API를 구성하고 실제로 React에서 REST API 서버에 Request를 때려 CRUD가 가능한지를 테스트해보는 게 목표였다. 그래서 이번 카테고리에는 이것들을 이용해 어떻게 구성하고 테스트했는지 포스팅해 볼 계획이다. REST & REST API REST와 REST API에 대해 간략히 알아보자 (말 그대로 간. 략. 히) REST란 무엇일까? REST는 HTTP 기반으로 필요한 자원에 접근하는 방식이다. 여기서 자원이라 하면 저장된 데이터 즉 웹.. [PostgreSQL] 연습용 DataBase 생성 가이드 제목과 같이 빠르게 쌓아보는 연습용 DataBase 생성 포스팅입니다, 준비가 필요한 것은 DataBase를 올릴 가상 머신이 필요합니다. 이 포스팅에서는 아래의 스펙을 이용합니다 OS : ubuntu 20.10 DataBase : Posgresql Virtual Machine : Vmware 15 pro 가상 머신 OVF 사이트 가상 머신을 올릴 OS가 필요합니다. 제가 소개하는 방법은 ISO 파일을 다운로드하여서 쓰는 것은 아니고 미리 생성된 가상 머신 이미지를 이용해 가상 머신에 import 해서 쓰는 방식입니다. 가상 머신 이미지 파일은 www.linuxvmimages.com/ Linux VM Images - Download VirtualBox and VMware Images www.linuxvm.. BUILD FAILED (OS X 10.15.7 using python-build 2018042 pyenv를 설치하고 나니 제목과 같은 에러가 나왔다 하도 이것저것 실행하다 보니 어떻게 해결됐는지 기억도 안 나지만 캡처본만 기록으로 남기고 추후 같은 에러를 만났을 때 참고하여 다시 정리해야 될 듯싶다. Error How to Solve.. 참고 링크 : stackoverflow.com/questions/62169855/homebrew-pyenv-cant-install-python-3-8-3-despite-i-already-have -it-installe Homebrew pyenv... can't install Python 3.8.3, despite I already have it installed I have 3.8.2 installed via pyenv but I want to upgrade to.. [OS X] Library not loaded Note 맥에서 hydra를 실행시켰는데 왠지 모르게 아래와 같은 에러가 났다. 업데이트를 진행하니 뭔가 꼬인 것 같고 구글링 해봐도 명쾌한 답은 나오지 않았다. 검색 결과 특정 패키지를 설치해서 해결됐다는 글들이 많았고 나오는 것들은 무식하게 하나씩 삽질했지만 해결되진 않았다. stackoverflow.com/questions/9320298/library-not-loaded-error-libidn-11-dylib-when-trying-to-install-homebrew Library not loaded error (libidn.11.dylib) when trying to install Homebrew Trying to install Homebrew on Lion. When I do: /usr/bin/r.. dyld: Library not loaded: /usr/local/opt/gettext/lib/libintl.8.dylib 개요 오랜만에 Mac을 업데이트하고 brew도 업데이트해주는데 자꾸 git에서 알 수 없는 에러가 떴다. 처음 보는 에러이고 무슨 상황인지도 모르지만 일단 검색부터 했는데 검색으론 해결되진 않았고 검색으로 찾은 정보 + 에러 메시지 안내를 잘 조합해 해결했다 How to fix? 컴퓨터도 안 될 땐 재부팅하라던가 일단 git을 지웠다. 그랬더니 Warning 문에서 /usr/local/etc/gitconfig를 지우라고 안내해주니 해당 파일도 "rm -rf" 이용해 지워주었고 다음으로 git을 설치했다. 이때 운 좋게 brew link --overwrite --dry-run git 이라는 정보를 읽었고 뭔가 경로를 재설정해주는 느낌의 명령이라서 그대로 실행했다 이후 git의 환경이 다시 잘 셋팅된 걸 확.. 이전 1 ··· 33 34 35 36 37 38 39 ··· 43 다음
