ICMP Tunneling by Python with Scapy

ICMP Tunneling을 통해 내부망 간 데이터를 전송할 수 있습니다. 내부망 간 ping 명령어가 동작을 하게 될 경우 ICMP Tunneling을 이용하여 DATA를 전달할 수 있습니다. What is ICMP? ICMP에 대하여 간단하게 알아보면 인터넷 제어 메시지 프로토콜으로 일반적으로 IP 동작에서 진단이나 제어로 사용되...

Nov 8, 2022 Network, ICMP

Blind SQLi With Binary Search & Python

이번에는 Binary Search를 이용하여 DB를 추출할 수있는 방법을 알아봅시다. Binary Search Binary Search란 이진탐색 알고리즘이라 하며 정렬된 데이터에서 검색 범위를 줄여 나가면서 원하는 데이터를 검색하는 알고리즘 입니다. Contain DB Name test는 acunetix의 취약한 페이지로 진행...

Nov 3, 2022 Web, SQLi

Blind SQLi With Bit operation & Burp Intruder

Bit operation을 이용하여 버프스위트의 Intruder 기능으로 간단하게 DB를 추출할 수있는 방법을 알아봅시다. Bit operation 항상 Binary Search를 이용하여 Blind SQLi 스크립트를 를 만들었는데 드림핵 강의를 통해 MySQL DB에서 Bit operation을 이용해도 되는 것을 알게되었습니다 ...

Oct 22, 2022 Web, SQLi

XSS Filtering bypass with JSFuck

XSS를 발견했지만 alert, confirm, prompt등 문자열이 WAF에서 필터링 되었을 때 JSFuck을 이용하여 이를 우회하는 방법을 알아봅시다. What is JSFuck? 위키에 따르면 JavaScript 문법에서 사용되는 문자 중 단 6가지인 [,],(,),!,+ 만으로 구현할 수 있음에 착안하여 고안된 난해한 프로그래...

Oct 17, 2022 Web, XSS