3. 웹 애플리케이션 취약점 진단137 아이디 하나로 사람 찾기 - Finduser https://github.com/machine1337/userfinder GitHub - machine1337/userfinder: An OSINT tool to find user's all over the internet including social media platforms An OSINT tool to find user's all over the internet including social media platforms - GitHub - machine1337/userfinder: An OSINT tool to find user's all over the internet including social me... github.com 계정 하나를 입력값으로 받아 여러 SNS 등의 사이트에 가입되어.. 2023. 12. 26. 버추얼 박스(VirtualBox)에 비박스 환경 설정하기 HTML 삽입 미리보기할 수 없는 소스 우선 전 글에서 bee-box 압축파일을 받은 후 압축을 풀어줍니다. 그리고 버추얼 박스가 필요하겠죠? https://www.virtualbox.org/ Oracle VM VirtualBox Welcome to VirtualBox.org! News Flash New October 17th, 2023VirtualBox 7.0.12 released! Oracle today released a 7.0 maintenance release which improves stability and fixes regressions. See the Changelog for details. New October 17th, 2023VirtualBox 6.1.48 r www.virtualb.. 2023. 12. 26. lord of sql injection 40번 - poltergeist 이번 문제는 조금 헷갈렸는데 우선 데이터베이스에서 무언가를 찾아야 하는 문제이다. 그런데 다른 데이터베이스에 있는 flag_($hash) 테이블을 가져와야 한다고 되어있다. 즉, flag_% 테이블을 모든 데이터베이스를 뒤져서 가져와야 한다는 뜻이다. 우선 첫 시도는 union select를 해보았는데 이것으로 해답을 찾기는 어려울듯 했다. 그래서 구글링으로 찾아본 결과 sqlite에서 테이블을 불러오는 명령어를 찾아내었고 블라인드 SQLI와 같은 방식으로 하되 쿼리를 select sql from sqlite_master where tbl_name like 'flag_%' 으로 주게되면 sqlite_master 테이블에서 tbl_name, 즉 테이블명이 'flag_%' flag로 시작하는 모든 테이블을 .. 2023. 12. 22. lord of sql injection 39번 - banshee 이번에는 pw를 찾는 문제다. 별다른것 없이 하던대로 블라인드 SQLI를 하면 될것같다. 우선 기본 쿼리를 넣었더니 잘 들어간다. length도 잘 들어간다 pw는 8자 substr함수를 이용해 글자를 찾는다. 프로그램을 이용하면 빠르다. 그렇게 알아낸 pw는 0313091b 2023. 12. 22. 이전 1 ··· 6 7 8 9 10 11 12 ··· 35 다음
