ffuf ๋ ๋ฌด์์ธ๊ฐ? ffuf๋ Go๋ก ์์ฑ๋ ๋น ๋ฅธ ์น ํผ์ ๋ก, ์ผ๋ฐ์ ์ธ ๋๋ ํ ๋ฆฌ ๊ฒ์, ๊ฐ์ ํธ์คํธ ๊ฒ์(DNS ๋ ์ฝ๋ ์์), ํ์๋๋ฉ์ธ ๊ฒ์, GET ๋ฐ POST ๋งค๊ฐ๋ณ์ ํผ์ง์ ํ์ฉํ๋ค. ๊ธฐ๋ณธ์ ์ธ ์ฌ์ฉ ๋ฐฉ๋ฒ ffuf -u http://example.com/FU...
ํด๋น ๋ฌธ์ ๋ https://app.hackthebox.com/machines/Editorial ์์ ํ์ธํ ์ ์์ต๋๋ค. Editorial ์์คํ ๋ชจ์ ์นจํฌ ์ํ ๋ด์ฉ ์ ๋ณด ์์ง ๋๋ฉ์ธ ํ๋ ํ IP์ ๋งค์นญ ์ฌ์ดํธ ๋ด์ ์ฌ์ง Preview ๊ธฐ๋ฅ์์ SSRF ์ทจ์ฝ์ ...
ํด๋น ์ทจ์ฝ์ ์ ๋ฌด์์ธ๊ฐ? ROP๊ธฐ๋ฒ์ด๋ Return-Oreinted-Programming์ ์ฝ์๋ก ๋ฐํ ์งํฅํ ํ๋ก๊ทธ๋๋ฐ ์ด๋ค. ret์์ญ์ ๊ฐ์ ฏ์ ์ด์ฉํ์ฌ ์ฐ์์ ์ผ๋ก ํจ์๋ฅผ ํธ์ถํ๋ฉฐ ๊ณต๊ฒฉ์๊ฐ ์ํ๋ ํ๋ฆ๋๋ก ํ๋ก๊ทธ๋๋ฐ ํ๋ฏ ๊ณต๊ฒฉํ๋ค๋ ๋ป์ ๊ธฐ๋ฒ์ด๋ค. ์ฌ์ ์ง์ ROP๋ ...
LXD/LXC ๋ ๋ฌด์์ธ๊ฐ? lxc ๋ฆฌ๋ ์ค ์ปจํ ์ด๋ ๊ธฐ์ ์ ์ด๊ธฐ ํํ๋ก, ํ๋ก์ธ์ค์ ์์์ ๊ฒฉ๋ฆฌํ์ฌ ๊ฐ๋ฒผ์ด ๊ฐ์ํ ํ๊ฒฝ์ ์ ๊ณตํ๋๋ฐ ์ฌ์ฉ๋๋ฉฐ, ์ด๋ฅผ ํตํด ๋จธ์ ์ ์ฌ๋ฌ ์ธ์คํด์ค๋ฅผ ์ด์ํ ์ ์๋ค. ํ์ฌ๋ก์๋, ๊ฐ๋ฐ ๋ฐ ํ ์คํธ ํ๊ฒฝ์์ ๋ค์ํ ๋ฆฌ๋ ์ค ๋ฐฐํฌํ ๋ฐ ํน์ ์ํํธ์จ์ด...
Ruby Regular expression bypass Ruby๋ฅผ ํฌํจํ ๋ช๋ช ์ธ์ด์์๋ ์ ๊ทํํ์์ ์ ๊ณตํ๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ์ ๊ทํํ์์ โํ์ค๋ชจ๋โ๋ก ๋์ํ๋ฉฐ, ๊ฐ๋ฐ์๋ค์ด ๋ฐฑ์๋์์ ํน์ ๋ก์ง์ ๊ตฌํํ ์ ^์ $๋ฅผ ์ฌ์ฉํ์ฌ ๋ฌธ์์ ์์๊ณผ ๋์ ์ ํด๋๋ ๊ฒฝ์ฐ๊ฐ ์กด์ฌํ๋ค. \...