분류 전체보기257 버추얼 박스(VirtualBox)에 비박스 환경 설정하기 HTML 삽입 미리보기할 수 없는 소스 우선 전 글에서 bee-box 압축파일을 받은 후 압축을 풀어줍니다. 그리고 버추얼 박스가 필요하겠죠? https://www.virtualbox.org/ Oracle VM VirtualBox Welcome to VirtualBox.org! News Flash New October 17th, 2023VirtualBox 7.0.12 released! Oracle today released a 7.0 maintenance release which improves stability and fixes regressions. See the Changelog for details. New October 17th, 2023VirtualBox 6.1.48 r www.virtualb.. 2023. 12. 26. PCAP 파일 및 멀웨어 소스 제공 사이트 https://www.malware-traffic-analysis.net/ malware-traffic-analysis.net www.malware-traffic-analysis.net PCAP 파일과 각종 멀웨어 소스를 제공하는 사이트 제작자의 기술 관련 내용을 확인 할수 있는 블로그 포스트 목록도 존재하며 Traffic Analysis Excercise를 위한 샘플들을 얻을 수 있다. 와이어샤크 사용법과 같은 분석을 위한 튜토리얼도 제공 2023. 12. 26. 침입탐지, 보안 모니터링, 로그 관리를 하는 Security Onion 설치 https://github.com/Security-Onion-Solutions/securityonion GitHub - Security-Onion-Solutions/securityonion: Security Onion is a free and open platform for threat hunting, enterprise secur Security Onion is a free and open platform for threat hunting, enterprise security monitoring, and log management. It includes our own interfaces for alerting, dashboards, hunting, PCAP, and case m... github.com.. 2023. 12. 26. lord of sql injection 40번 - poltergeist 이번 문제는 조금 헷갈렸는데 우선 데이터베이스에서 무언가를 찾아야 하는 문제이다. 그런데 다른 데이터베이스에 있는 flag_($hash) 테이블을 가져와야 한다고 되어있다. 즉, flag_% 테이블을 모든 데이터베이스를 뒤져서 가져와야 한다는 뜻이다. 우선 첫 시도는 union select를 해보았는데 이것으로 해답을 찾기는 어려울듯 했다. 그래서 구글링으로 찾아본 결과 sqlite에서 테이블을 불러오는 명령어를 찾아내었고 블라인드 SQLI와 같은 방식으로 하되 쿼리를 select sql from sqlite_master where tbl_name like 'flag_%' 으로 주게되면 sqlite_master 테이블에서 tbl_name, 즉 테이블명이 'flag_%' flag로 시작하는 모든 테이블을 .. 2023. 12. 22. 이전 1 ··· 31 32 33 34 35 36 37 ··· 65 다음
