Hacking/web (6) 썸네일형 리스트형 웹 취약점 조치 상세 가이드(KISA_홈페이지_취약점_진단_제거_가이드 2014) 웹 취약점 조치 상세 가이드 내용 사용시 KISA 출처 표기http://pdf2docx.com/ko/에서 변환 [MSSQL] Injection Cheat Sheet 완벽해 https://www.exploit-db.com/papers/12975/ [IIS/ASPX]How to find IIS VDir real path? 모의해킹시 IIS경로를 찾지 못해 헤맬때가 있는데, 웹쉘 업로드 후 아래 명령어를 통해 virtual Directory를 볼 수 있다. %windir%\system32\inetsrv\appcmd list vdir Web.config 빌드프로바이더 뺐을때. Server Error in '/' Application.There is no build provider registered for the extension '.html'. You can register one in the section in machine.config or web.config. Make sure is has a BuildProviderAppliesToAttribute attribute which includes the value 'Web' or 'All'.Description: An unhandled exception occurred during the execution of the current web request. Please review the stack .. [Mysqlfast]Mysql password() function Crack password함수로 생성된 Hash를 크랙할 수 있는 도구입니다. 소스코드와 OS X 바이너리를 올립니다. /* This program is public domain. Share and enjoy.** Example:* $ gcc -O2 -fomit-frame-pointer mysqlfast.c -o mysqlfast* $ mysqlfast 6294b50f67eda209* Hash: 6294b50f67eda209* Trying length 3* Trying length 4* Found pass: barf** The MySQL password hash function could be strengthened considerably* by:* - making two passes over the passwor.. CKVip 사고 분석 1. http://iwtour.intermotion.kr에서 발생. 2. page에 삽입된 iframe을 따라 Decode하며 접근bomnal3040.com -> gym****.co.kr 3. Hex Decode 후 분석 gym****.co.kr/eml/*** 4. Browser에서 Decode하면 이전 1 다음
