전체 글 (151) 썸네일형 리스트형 크로스컴파일 gdb붙기 qemu-arm-static -L /usr/arm-linux-gnueabi -g 포트번호 ./실행파일 gdb-multiarch 로접속 pwndbg> set arc arm(옵션) pwndbg> target remote :포트 file 실행파일경로 info functions 로함수보고 b로 브포걸기 docker-compose 환경에서 DockerFile수정후 빌드하기 docker-compose.yml에 있는 build는 실행마다 하는것이 아닌 이미지나 컨테이너가 없을경우에만 실행하는것이였다. 그러므로 DockerFile을 수정했다면 이미지 컨테이너를 삭제후 docker-compose를 실행하면 된다. docker rm [컨테이너명] #rm 컨테이너 삭제명령어 docker rmi [이미지명] #rmi 이미지 삭제 명령어 docker-compose up mac에서 커맨드로 도커데몬 실행 /Applications/Docker.app/Contents/MacOS/Docker & 이리하면 세션 종료시 꺼지기때문에 nohup을 사용한다 nohup /Applications/Docker.app/Contents/MacOS/Docker & docker nginx에 무료 인증서 갱신하기 certbot certonly --nginx -d 도메인명 certbot을 이용해 certonly옵션으로 인증서를 발급해준다. /etc/letsencrypt/live/도메인명/fullchain.pem 대충 이경로에 생성됐다고 알려준다. 이제 이파일을 복사해주기만 하면된다. /docker/nginx/CA/도메인명/ 에 복사를 해줘야된다고 생각하지만 컨테이너 안에 반영을 해줘야 하기때문에 docer exec -it nginx서버 sh ex)docker exec -it ddc sh 명령어를 통해 nginx서버 안으로 들어가 /etc/nginx/CA/도메인명/ docker cp 명령어로 해당경로에 반영해주면 된다. docker cp ./도메인폴더명/ (컨테이너 아이디):/ 해당경로에 바로 복사해주고싶지만 권한문.. mysql 외래키 cascade설정 삭제 후 추가하기 mysql> select * from information_schema.table_constraints where table_name='테이블명'; 으로 키id확인 보통 테이블명_ibfk_1,이나 테이블명_ibk_1 이다. mysql> alter table 테이블명 drop foreign key 테이블명_ibfk_1; 으로 삭제 mysql> alter table 테이블명 add constraint 테이블명_ibfk_1 foreign key(테이블명에서 쓰는 외래키 이름) references db명.테이블명에서 쓰는 외래키 테이블(외래키 이름) on delete cascade on update cascade; db 설계 보호되어 있는 글입니다. WACon2022-Kuncɛlan 공부 blackbox challenge 라고한다. 들어가면 로그인창이 나오고 guest/guest로 로그인하면 뭔가 SSRF을 이용해 풀어야 할것같은 창이 나온다. 입력해보면 로컬인 127.0.0.1에서만 동작하는 기능이다. blackbox상태에서 필터링을 우회하는건 힘들기에 다른 방법을 찾아봐야한다. php wrapper를 이용한 LFI가 있었다. /index.phtml?fun_004ded7246=php://filter/convert.base64-encode/resource=/var/www/html/index PD9waHAKZXJyb3JfcmVwb3J0aW5nKDApOwpzZXNzaW9uX3N0YXJ0KCk7CgppZighaXNzZXQoJF9TRVNTSU9OWyd1c2VybmFtZSddKSkgewogICAg.. SSTI 문서 https://github.com/carlospolop/hacktricks/blob/master/pentesting-web/ssti-server-side-template-injection/README.md GitHub - carlospolop/hacktricks: Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, re Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news. - GitHub - c.. 이전 1 2 3 4 ··· 19 다음
