분류 전체보기147 [일기] 엄마랑 함께떠난 서유럽여행 출발기 2023.10.05 23시 55분 인천 -> 이스탄불(경유) -> 로마 2023.10.05 23시 55분 출발 비행기를 탑승하기 위해 공항에 일찍 도착했다. 저녁 7시쯤 미리가서 발권을 하고(패키지는 단체라서 온라인 자리 지정이 안되는 것으로 알고 있음) 8시쯤 가이드님을 만나서 안내사항을 전달받았다. 카운터가 열릴 때까지 엄마랑 유로 구경도 하고~ 가방 무게 체크도 하고! 우리 무게 괜찮겠지...?ㅎㅎ 기다리는 동안 순두부 찌개도 먹었던 것 같다! 그렇게 수속 절차를 밟고! 입국 심사 전에 이미 순두부찌개를 먹었지만, 라운지를 이용하기 위해 미리 롯데카드도 만들어뒀기 때문에 ㅎㅎ 공항 라운지로 바로 향했다! 마감시간이 얼마 안남았기 때문!!!! 라운지음식도 간식거리하기 좋은 음식들이라서 더 먹을 수 있.. 2024. 4. 18. [HTB] Hospital [htb-zafbonejpv@chaem]-[05:59-16/04]-[/root]└╼$ nmap -A -T5 10.129.12.225Starting Nmap 7.93 ( https://nmap.org ) at 2024-04-16 06:00 BSTStats: 0:01:02 elapsed; 0 hosts completed (1 up), 1 undergoing Service ScanService scan Timing: About 80.00% done; ETC: 06:01 (0:00:14 remaining)Stats: 0:01:03 elapsed; 0 hosts completed (1 up), 1 undergoing Service ScanService scan Timing: About 80.00% do.. 2024. 4. 11. [HTB] Builder port 스캔 수행 8080포트에 Jenkins 웹서비스가 올라가 있음 사이트를 여기저기 훑어보고... jenkins 2.441 버전의 CVE가 존재하는 지 검색해 보다가, CVE-2024-23897 취약점을 발견하여 exploit 하였다. python CVE-2024-23897.py -u http://10.129.26.132:8080 -f /proc/self/environ /etc/passwd 파일이 일부 출력되어 나오는 것을 확인. 근데 더이상 어떤 파일을 봐야하는지, 어떻게 풀어나가야하는지 모르겠다. 그래서 가이드 확인. Task 4의 질문에서 막혔는데 해당CVE의 설명을 읽어보니 풀 수 있었다. According to Jenkins Security Advisory 2024-01-24 : Jenki.. 2024. 3. 30. 엄마랑 함께한 서유럽 패키지(이탈리아-스위스-프랑스) 여행 기간 : 2023년 10월 5일 ~ 14일 (7박 10일) 자유여행을 갈까 고민하다가, 계획 짤 시간이 없을 것 같아 패키지로 결정했다. 내가 결정한 패키지는 인터파크 투어의 7박 10일 여행! 예전에 유럽여행 갔던 걸 생각하면 너무 빡빡해 보여서 걱정했지만,, 결론적으로는 걱정만큼 빡빡하진 않았던 것 같다. 차에 있는 이동시간이 많긴하지만, 그만큼 다른 시간들을 알차게 잘 쓴 것 같다! 아쉬운 게 한 가지 있다면, 기념품 살 때 고민을 많이 하는 편인데 고민하면 빈 손으로 올 수도 있는 것 정도..?^^ 인터파크 투어 https://tour.interpark.com/goods/detail/?GoodsCD=23100510262 스위스는 꼭 넣고 싶었고, 이탈리아는 내가 안가봐서 가고 싶었고, 뭔가 .. 2024. 3. 27. [HTB] Forest (Windows) - 보류 중... Hack the box 나의 첫 윈도우 문제ldap 관련 취약점인가..>> kerberos, ldap, ldapssl, golobalcatLDAP가 있다면 Domain Controller라는 의미nmap -A -T5 10.129.95.210 스캔을 돌리니 추가적인 정보가 더 나왔다.smbclient를 사용해 보았으나, 얻은 건 없었다.* TTL(Time To Live) 참고windows default ttl = 128linux default ttl = 64cisco router = 255128 이상은 network infrastructureldapsearch로 도메인을 얻음. 계정은 제대로 나오지 않음. 그래서 다른 도구를 이용해야 했다..rpcclient command wit.. 2024. 3. 7. [WEB] BypassIF Dreamhack CTF Season 5 Round #4 (🌱Div2) WEB문제이고,, 소스코드 분석이 중요했다^^ filter_cmd를 우회할 수 있는 명령어를 찾기위해 고군분투하였다. guest_key를 찾어서 뭐 단서가 있나 봐보고~ guest_key를 입력해봐도 소용없고~ 하지만 코드를 다시 보다보니, timeout 에러를 내면서 key를 출력해주는 부분이 눈에 띄었다.... 그래서 timeout 에러를 내기위한 명령어를 사용하였다. localhost에 ping을 보내도록하였고.. timeout 에러를 내며, key를 알려주었다~ 키를 입력하니, 플래그를 주었다! 이렇게 간단한 걸~~~ 드림핵 command-injection-1문제와 약간 idea가 겹칠 수 있지않나?! 라고 생각해보았다. ht.. 2024. 2. 24. 이전 1 2 3 4 5 6 7 ··· 25 다음 반응형
