print(‘g2h’)

Lee-GyuHyeok

I study security and share my knowledge.

Toggle menu

📂 전체 글 수 135 개
Write Up
- bwapp (86)
- THM (7)
- HTB (3)
vulnerability
- Web-vuln (22)
- system-vuln (3)
- Other-Vuln (2)
- Android (5)
Tools
- Tools (5)
Other-Knowledge
- Other-Knowledge (1)

unshadow

#Tools #attacks #password #pentest tool #pentest #shadow #tools #tool #unshadow

unshadow 란 무엇인가? 일반적인 리눅스 시스템 상에서 passwd 파일과 shadow파일을 합쳐준다. 이를 통해 john과 같은 Password Cracking Tool을 통한 Hash Cracking이 가능하다. 기본적인 사용 방법 unshadow /etc/p...

keepass2john

#Tools #attacks #keepass2john #password #pentest tool #pentest #tools #tool #wordlist

keepass2john란 무엇인가? keePass 데이터베이스 파일(.kdbx)을 John the Ripper가 사용할 수 있는 형식으로 변환해준다. 이를 통해 Keepass 데이터베이스에서 추출한 해시를 John the Ripper 로 사용하영 하여 Password Cra...

Cewl

#Tools #attacks #password #pentest tool #pentest #tools #tool #wordlist

Cewl이란? 특정 사이트 내에서 Password cracking에 사용되는 사전 단어 목록을 만들어 내는 도구이다. 웹 사이트에서 특정한 패턴이나 단어를 추출하여 사용자 정의 단어목록을 생성한다. 설치 방법 sudo apt install cewl 기본적인 사...

(bWAPP)SQL Injection GET/Select

#bwapp #bee box #bwapp #GET #injection #OWASP TOP 10 #OWASP #sql injection #sql

검증 로직 Low Level 에서는 보안 대책이 적용되어 있지 않다. Level - Low Select 기능이 존재하고 영화 제목을 질의할 수 있다. 또한 해당 질의의 응답으로 게시판 형식이 출력된다. 출력되는 레코드는 하나의 열만 출력하는 듯 하다. GET...

(bWAPP)PHP Code Injection

#bwapp #bee box #bwapp #injection #OWASP TOP 10 #OWASP #php code injection #php injection #php

검증 로직 <?php if(isset($_REQUEST["message"])) { // If the security level is not MEDIUM or HIGH if($_COOKIE["security_level"] != "1" && $_C...