공부/Write-up
[DreamHack] image-storage
www.notion.so/DreamHack-image-storage-f6b499e1d83546b296dd6aebaea0183e [DreamHack] image-storage Source Code www.notion.so
전체 글
정보보안 블로그!
공부/Write-up
[DreamHack] PHP-1
www.notion.so/DreamHack-PHP-1-c3de123f80b141829c909ddb2fb6a80b [DreamHack] PHP-1 특정한 방법으로 /var/www/uploads/flag.php를 읽어와야할거 같다. www.notion.so
공부/ETC
LFI(Local File Inclusion) with PHP wrapper
1. php://filter - I/O 스트림을 사용하는 wrapper - 주로 base64를 이용하여 encode/decode 형식으로 파일 내용을 읽어온다. - ex)/?page=php://filter/convert.base64-encode/resource=/var/www/uploads/flag - base64를 사용하지 못할 경우엔, rot13을 활용하기도 한다. - convert.base64-encode -> string.rot13 2. expect:// - system command 실행 - ex)?page=except://whoami 3. zip:// - 압축 해제 후 해당 압축 파일 안의 파일 실행 - ex)?page=zip://압축파일명#실행파일명 공식 문서 : www.php.net/man..
공부/Write-up
[DreamHack] rev-basic-5
www.notion.so/DreamHack-rev-basic-5-92faa9f676214425960407b1f2463d2a [DreamHack] rev-basic-5 EXEINFO www.notion.so
공부/ETC
CTI - 다크웹(DarkWeb)
1. 다크웹이란? Surface Web 일반적으로 우리가 사용하는 웹사이트 Bing, Google, Wikipedia Deep Web 접속권한이 요구되는 Web Dark Web 특정 브라우저와 접근기술이 요구되는 Web 철저한 익명성이 보장되는, 추적이 불가능한 Web 2002년, 미 해군 연구소에서 Tor(토어) network 개발 군사 목적 2006년, Tor 기술 공개(오픈소스) 2009년, Bitcoin 등장 → 정부 통제를 벗어난 암호화폐가 다크웹의 거래 수단으로 자리 잡음 사이버 범죄 Global Eco-system 형성 2011년, Silk Road 탄생 비트코인 결제만을 지원하는 마약, 정보, 악성코드 등 불법적인 거래가 이루어짐. 규모가 1천억대이상 추정 2013년, FBI가 Silk R..
스크랩
One-Shot Kill Poison Attack(딥러닝 모델 백도어 공격 기술)
www.facebook.com/groups/TensorFlowKR/permalink/1435746246766429/ 나동빈 안녕하세요, TensorFlow KR 여러분! 오늘은 굉장히 재미있는 주제의 논문을 가지고 왔습니다. **딥러닝 모델에 대한 백도어(backdoor) 공격**으로 창의적인 공격 기법을 제안한 논문입니다. 딥러닝 기술 www.facebook.com
공부/Write-up
[DreamHack] rev-basic-4
풀이 : www.notion.so/DreamHack-rev-basic-4-9cfd2a8d611c4bc5955bd3d6e34a87fd [DreamHack] rev-basic-4 EXEINFO www.notion.so
공부/Write-up
[DreamHack] basic_exploitation_002
www.notion.so/DreamHack-basic_exploitation_002-372ea10bb46447ee9ca75f703ca3cd0f
스크랩
VMware 취약점 주의…해커들 쇼단 사용해 취약한 서버 찾는 중(CVE-2021-21972)
www.dailysecu.com/news/articleView.html?idxno=121284 VMware 취약점 주의…해커들 쇼단 사용해 취약한 서버 찾는 중 - 데일리시큐 중국 보안연구원이 VMware(브이엠웨어) 센터의 CVE-2021-21972 취약점에 대한 PoC(개념 증명 익스플로잇) 코드를 게시했으며 수천 개의 취약한 서버가 온라인에 노출되었다.이 서버는 VMware용 중앙 집중 www.dailysecu.com https://www.vmware.com/security/advisories/VMSA-2021-0002.htmlwww.vmware.com/security/advisories/VMSA-2021-0002.html Proof of concept At the time this blog pos..
스크랩
Windows 10 bug corrupts your hard drive on seeing this file's icon
www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/?fbclid=IwAR2AZTxFkN1Dp-LmcTycr_e1F4l5EpDPsEiU7Etswe9PLksb1KLxr8MxTWw Windows 10 bug corrupts your hard drive on seeing this file's icon An unpatched zero-day in Microsoft Windows 10 allows attackers to corrupt an NTFS-formatted hard drive with a one-line command. www.bleepingcomputer.com