kjh00n의 기록저장소

Basic 인증 공격● ID/PW를 Base64 방식으로 인코딩하여 전달한다.cd /var/www/htmlmkdir authvim auth.htmlhydra (TUI)● hydra -l [공격할 계정명] -p [공격할 계정의 패스워드] [공격대상] [프로토콜] [파일 경로] ● hydra -L [계정명이 담긴 파일] -P [패스워드가 담긴 파일] [공격대상] [프로토콜] [파일 경로]http대신 ftp, ssh 등 다른 프로토콜도 가능하다 [user와 password 파일 안에 들어있는 값에 따라서 알아올 수 있는 값들이 달라진다.]USER에는 user파일 안에 있는 값이 들어가고 PASS에는 password파일 안에 있는 값이 들어간다history는 hydra가 실패했는지 성공했는지 알 수 없기 때문에..

홈페이지 분석192.168.50.50 (홈페이지 구성) index.php → style_contents.css → head.php → style_head.css index.php(메인)head.php(메뉴)→ index.php→ board/board_list.php→ member/login.php→ member/register.php board/board_list.php(게시판 글 리스트)→ board_view.php → board/board_view.php?num=??? board_view.php (분석) (게시판)사용자가 입력한 게시글 번호를 확인, 조회, 출력(DB 접속, SELECT SQL문 작성, 질의, 결과 출력) → 조회 성공 시에는 게시글 출력이 되지만 조회 실패 시에는 아무것도 출력되지 ..