print(‘g2h’)

Lee-GyuHyeok

I study security and share my knowledge.

Toggle menu

📂 전체 글 수 142 개
Write Up
- bwapp (86)
- THM (7)
- HTB (3)
vulnerability
- Web-vuln (22)
- system-vuln (3)
- Other-Vuln (2)
- Android (5)
Tools
- Tools (12)
Other-Knowledge
- Other-Knowledge (1)
1-Day Analysis
- 1-Day-Analysis (1)

(bWAPP)SQL Injection - Blind - Boolean-Based (Python Code)

#bwapp #bee box #bwapp #GET #injection #OWASP TOP 10 #OWASP #sql injection #sql

검증 로직 Low Level 에서는 보안 대책이 적용되어 있지 않다. Level - Low ‘(싱글쿼터) 입력시 Error 는 발생 하지만 DBMS Error 와 같이 특정 정보를 출력하지는 않는다. 입력값을 참으로 만들면 “The movie exist...

(bWAPP)Drupal SQL Injection (Drupageddon)

#bwapp #bee box #bwapp #GET #injection #OWASP TOP 10 #OWASP #sql injection #sql

검증 로직 Low Level 에서는 보안 대책이 적용되어 있지 않다. Level - Low CVE-2014-3794는 Dryupal 7에서 발견된 SQL 인젝션 취약점으로, Drupal 웹 사이트의 데이터베이스에 원격으로 액세스할 수 있다. 이는 views_qu...

unshadow

#Tools #attacks #password #pentest tool #pentest #shadow #tools #tool #unshadow

unshadow 란 무엇인가? 일반적인 리눅스 시스템 상에서 passwd 파일과 shadow파일을 합쳐준다. 이를 통해 john과 같은 Password Cracking Tool을 통한 Hash Cracking이 가능하다. 기본적인 사용 방법 unshadow /etc/p...

keepass2john

#Tools #attacks #keepass2john #password #pentest tool #pentest #tools #tool #wordlist

keepass2john란 무엇인가? keePass 데이터베이스 파일(.kdbx)을 John the Ripper가 사용할 수 있는 형식으로 변환해준다. 이를 통해 Keepass 데이터베이스에서 추출한 해시를 John the Ripper 로 사용하영 하여 Password Cra...

Cewl

#Tools #attacks #password #pentest tool #pentest #tools #tool #wordlist

Cewl이란? 특정 사이트 내에서 Password cracking에 사용되는 사전 단어 목록을 만들어 내는 도구이다. 웹 사이트에서 특정한 패턴이나 단어를 추출하여 사용자 정의 단어목록을 생성한다. 설치 방법 sudo apt install cewl 기본적인 사...