print(‘g2h’)

Lee-GyuHyeok

I study security and share my knowledge.

Toggle menu

📂 전체 글 수 133 개
Write Up
- bwapp (86)
- THM (7)
- HTB (2)
vulnerability
- Web-vuln (22)
- system-vuln (3)
- Other-Vuln (2)
- Android (5)
Tools
- Tools (5)
Other-Knowledge
- Other-Knowledge (1)

Dogcat - WriteUP

THM access.log apache container LFI log poisoning Pentesting Pentest php THM TryHackMe

해당 문제는 https://tryhackme.com/r/room/dogcat 에서 확인할 수 있습니다. Dogcat 시스템 모의 침투 수행 내용 정보 수집 웹 서비스 내에 LFI 취약점 존재 access.log 파일 열람을 통한 log poisoning 공격 잘못된 ...

(bWAPP)XSS - Reflected (Eval)

bwapp bee box bwapp dom xss OWASP TOP 10 OWASP reflected xss reflected stored xss stored xss

Level - Low data() 함수를 통한 사용자가 해당 페이지 접근시 실시간 시간을 알려준다. 해당 시나리오의 경우 data 함수와 eval() 함수를 사용한당. eval함수는 사용하기에 따라 매우 취약하게 작동할 수 있다. /bWAPP/xss_eval.p...

(bWAPP)XSS - Reflected (Custom Header)

bwapp bee box bwapp dom xss OWASP TOP 10 OWASP reflected xss reflected stored xss stored xss

Level - Low 해당 페이지에서 bWAPP 라는 사용자가 따로 정의한 Custom Header 를 사용하는 듯 하다. GET /bWAPP/xss_custom_header.php HTTP/1.1 Host: 192.168.146.133 Cookie: PHPSESSID...

(bWAPP)XSS - Reflected (Back Button)

bwapp bee box bwapp dom xss OWASP TOP 10 OWASP reflected xss reflected stored xss stored xss

Level - Low go back라는 버튼이 존재. 해당 버튼을 누르면 이전 사이트로 Redirect 됨 <input type=button value="Go back" onClick="document.location.href='<?php echo iss...

Anonymous - WriteUP

THM cron ftp Pentesting Pentest Privilege elevation smb THM TryHackMe write up

해당 문제는 https://tryhackme.com/r/room/anonymous 에서 확인할 수 있습니다. Anonymous 시스템 모의 침투 수행 내용 정보 수집 ftp 서비스에 Anonymous 계정으로 접근가능 ftp 접속시 scripts 경로에 특정 기능...

Lee-GyuHyeok

Recent posts

Dogcat - WriteUP

(bWAPP)XSS - Reflected (Eval)

(bWAPP)XSS - Reflected (Custom Header)

(bWAPP)XSS - Reflected (Back Button)

Anonymous - WriteUP