Article Tags
Apache Struts2-048 원격 코드 실행 취약점을 재현하는 방법
0x00 소개 Struts2 프레임워크는 JavaEE 웹 애플리케이션 개발을 위한 오픈 소스 웹 애플리케이션 아키텍처입니다. JavaServletAPI를 활용 및 확장하며 개발자가 MVC 아키텍처를 채택하도록 권장합니다. Struts2는 WebWork의 뛰어난 디자인 아이디어를 핵심으로 삼고 Struts 프레임워크의 장점 중 일부를 흡수하며 MVC 디자인 패턴으로 구현된 더욱 깔끔한 웹 애플리케이션 프레임워크를 제공합니다. 0x01 취약점 개요 ApacheStruts22.3.x 시리즈에는 struts2-struts1-plugin 플러그인이 활성화되어 있고 struts2-showcase 디렉토리가 존재하는 경우 취약점이 발생합니다.
May 12, 2023 pm 07:43 PM
IP 주소 충돌은 무엇을 의미합니까?
IP 주소 충돌의 의미는 동일한 LAN에서 두 명의 사용자가 동시에 동일한 IP 주소를 사용하거나 한 사용자가 DHCP를 통해 IP 주소를 얻었고 이때 다른 사용자가 수동으로 할당하는 경우를 의미합니다. 동일한 IP 주소를 지정하면 IP 주소 충돌이 발생하여 사용자 중 한 명이 네트워크를 정상적으로 사용할 수 없게 됩니다. IP 주소 충돌의 원인과 해결 방법: 동일한 LAN에 있는 두 명의 사용자가 동시에 동일한 IP 주소를 사용하거나, 한 사용자가 DHCP를 통해 IP 주소를 얻었는데 이때 다른 사용자가 이를 수동으로 할당하는 경우. 주소를 지정하면 IP 주소 충돌이 발생하여 사용자 중 한 명이 네트워크를 정상적으로 사용할 수 없게 됩니다. 그래서
May 12, 2023 pm 07:40 PM
SQLMapAPI와 결합된 Burpsuit로 생성된 일괄 주입 플러그인은 무엇입니까?
1.1 변경 사항: 필터링 설정 추가, 표시 결과 최적화, 실행 프롬프트 정보 추가, 도메인 이름 정규 일치 추가 전체 플러그인은 작업 패널, sqlmapapi 매개변수 구성 패널, 필터 조건 패널의 세 가지 패널로 나뉩니다. 작업 패널 서버: SQLmapapi 서비스의 IP 및 포트 THREAD: 동시에 감지된 작업 수 도메인: 감지할 도메인 이름, 정기적인 일치 지원 CLEAN: 작업 캐시 목록 지우기 TEST: SQLmapapi 연결 성공 여부 테스트 START: 감지 켜기 왼쪽 하단에는 작업 목록 및 작업 상태가 있고, 오른쪽 버튼 아래에는 정보 프롬프트 영역이 있으며, 그 아래에는 요청 세부정보 및 검사 결과가 있습니다. sqlmapapi 매개변수 구성 패널의 설정은 sql을 참조합니다.
May 12, 2023 pm 07:19 PM
C++ 프로그램 출시 이후 사용으로 인한 취약점 분석 구현 방법
1. 해제 후 사용 동적으로 할당된 메모리가 해제되면 메모리의 내용은 정의되지 않으며 그대로 유지되어 액세스할 수 있습니다. 해제된 메모리 블록이 재할당되거나 재활용되는 시기는 메모리 관리자에 의해 결정되지만, 또는 이 내용은 메모리가 변경되어 예기치 않은 프로그램 동작이 발생할 수 있습니다. 따라서 메모리가 해제되면 더 이상 메모리에 쓰거나 읽을 수 없다는 것이 보장됩니다. 2. 릴리스 후 사용의 피해 부적절한 메모리 관리로 인해 발생하는 문제는 C/C++ 프로그램의 일반적인 취약점입니다. 무료 이후에 사용하면 비정상적인 프로그램 종료, 임의 코드 실행, 서비스 거부 공격 등 잠재적인 악용 위험이 발생할 수 있습니다. 2018년 1월부터 11월까지 CVE에는 이와 관련된 취약점 정보가 총 134개 있었습니다. 일부 취약점은 다음과 같습니다. CVE 취약점
May 12, 2023 pm 05:37 PM
drupal8 프레임워크에 대한 심층 분석 및 취약점의 동적 디버깅을 수행하는 방법
서문 drupal 프레임워크에서 가장 고전적이고 우리에게 가장 가까운 취약점은 2018년 CVE-2018-7600 취약점입니다. 그런데 이번 취약점 분석 글을 읽고 연구하는 과정에서 모두 이 취약점에 대한 상세한 분석임을 알게 되었습니다. 이 프레임워크의 실행 프로세스에 익숙하지 않은 사람들은 이 프레임워크를 읽고 나면 이해하기 어려울 수 있습니다. 다음은 주로 두 부분으로 나뉩니다. 첫 번째 부분은 drupal 프레임워크 프로세스(여기서는 주로 8.x 시리즈용)에 대한 소개로, Symfony 오픈 소스 프레임워크를 기반으로 하는 drupal 프레임워크가 리스너 모드를 사용하여 어떻게 하는지 알려줍니다. 전체 복잡한 프로세스 흐름을 지원하고 프레임워크가 요청을 처리하는 방법에 대한 기본적인 이해를 제공합니다. 두 번째 부분은 취약점을 탐지하기 위한 프레임워크와 결합됩니다.
May 12, 2023 pm 05:19 PM
Nazar 구성요소를 심층적으로 분석하는 방법
6:22AM11/7/2012confickersstillontarget6:18AM11/7/2012checkinglogs-weareclean8:16PM7/2/2012-BOOM!,gotthecallback Equation Group(NSA)이 대상 시스템을 공격하면서 남긴 기록이며 나중에 ShadowBrokers에 의해 유출되었습니다. 최근 보안 연구원들은 이전에 잘못 식별되었으며 알려지지 않은 Nazar라는 위협 그룹을 공개했습니다. Nazar 구성 요소는 아래에서 심층적으로 분석됩니다. 배경 Shadow Brokers의 유출된 데이터는 EternalBlue와 같은 수많은 취약점을 부각시켰지만,
May 12, 2023 pm 04:46 PM
Gunicorn Arbiter 소스 코드를 분석하는 방법
앞서 언급했듯이 Arbiter는 gunicornmaster 프로세스의 핵심입니다. Arbiter는 작업자 프로세스 시작, 모니터링 및 종료를 포함하여 작업자 프로세스를 관리하는 일을 주로 담당합니다. 동시에 Arbiter는 특정 신호가 발생할 때 앱 애플리케이션을 핫 업데이트(다시 로드)하거나 온라인으로 gunicorn을 업그레이드할 수도 있습니다. Arbiter의 핵심 코드는 하나의 파일에 들어 있으며, 코드 양은 많지 않습니다. 소스 코드는 https://github.com/benoitc/gunicorn입니다. Arbiter에는 주로 다음과 같은 방법이 있습니다. 설정: 구성 항목을 처리하며 가장 중요한 것은 작업자 수와 작업자 작업 모델입니다.
May 12, 2023 pm 04:28 PM
Android 리버스 엔지니어링의 smali 복합 클래스 예제 분석
1. 복잡한 Java 클래스에 대해 아무것도 이해하지 못하는 경우 JAVA 일반 개요 또는 구성 방법을 참조하여 여기에 코드를 게시하세요. 매우 간단하고 어렵지 않습니다. 2. Smali 코드 Java 코드를 smali 코드로 변환해야 합니다. Java를 smali 코드로 참조할 수 있습니다. 2.1 첫 번째 모듈 - 정보 모듈 이 모듈은 클래스 이름 등을 설명하는 기본 정보입니다. 단지 알고 있는 것만으로는 분석에 별로 도움이 되지 않습니다. 2.2 두 번째 모듈 - 구성 방법을 문장별로 분석해 보겠습니다. 이전 분석에서 반복되는 부분이 있으면 반복하지 않습니다. 그러나 링크가 제공됩니다. .methodpublicconstructor(Ljava/lang/String;I)V 문장은 .m으로 나뉩니다.
May 12, 2023 pm 04:22 PM
EVE-NG 미러 예시 분석
1. 압축 패키지 ikuai-8.rar 다운로드 및 압축 풀기 2. /opt/unetlab/addons/qemu 디렉토리에 업로드 3. SSH를 통해 EVE에 로그인하고 root@eve-ng:~#cd/opt 스크립트 실행 /unetlab/addons /qemu/ikuai-8root@eve-ng:/opt/unetlab/addons/qemu/ikuai-8#sourceikuai.sh좋습니다!!!"iKuaiDevice"를 성공적으로 가져왔습니다!!!root@eve-ng:/opt/ 유네틀
May 12, 2023 pm 03:40 PM
네트워크 보안 감사 도구 Nmap을 사용하는 방법
1. 소프트웨어 다운로드 https://nmap.org/download.html 2. IPnmap192.168.1.10 스캔#단일 IPnmap192.168.1.10-100#IP 세그먼트 스캔 nmap192.168.1.10192.168.1.11#단일 다중 IPnmap192 스캔 . 168.1.1/24#전체 네트워크 세그먼트 nmap-iLlist.txt#파일 목록에 따라 스캔#list.txt192.168.1.20192.168.1.21nmap-iR3#IPsnmap 3개를 무작위로 스캔192.168.1.10-100--ex
May 12, 2023 pm 03:34 PM
PrestaShop 웹사이트 취약점에 대한 수정 사항은 무엇입니까?
PrestaShop 웹사이트에는 허점이 점점 많아지고 있습니다. 웹사이트 시스템은 많은 해외 무역 웹사이트에서 사용하는 오픈 소스 시스템입니다. 이전 초기 버전 1.0부터 현재 버전 1.7까지 많은 업그레이드를 거쳤으며 점점 더 많은 사람들이 사용하고 있습니다. 국내 많은 무역회사들이 이 시스템을 사용하고 있으며 PrestaShop은 높은 확장성과 다양한 템플릿, 다양한 통화 전환이 가능하며 신용카드 및 Paypal 결제를 지원합니다. 지난 며칠 동안 PrestaShop에 원격 코드 주입 취약점이 있다는 것이 밝혀졌습니다. 이 취약점은 상대적으로 영향이 적고 웹사이트의 루트 디렉터리에 웹셸을 업로드할 수 있습니다. 2018년 11월 7일 PrestaShop에서 최신 제품을 공식 출시했습니다.
May 12, 2023 pm 03:07 PM
UDP 프로토콜을 분석하는 방법
1. 소켓: 소켓: IP 주소 + 포트 번호. TCP/IP 프로토콜에서는 네트워크 통신의 프로세스를 고유하게 식별합니다. 소켓은 네트워크 연결 간의 일대일 관계를 설명하는 데 사용됩니다. TCP/IP 프로토콜은 네트워크 데이터 흐름이 빅엔디안 바이트 순서, 즉 (메모리) 낮은 주소 상위 바이트(데이터)를 사용해야 한다고 규정합니다. 2. UDP_SOCKET 관련 UDP 프로토콜---사용자 데이터그램 프로토콜(비연결 지향)---SOCK_DGRAMh는 호스트를 나타내고, n은 네트워크를 나타내고, l은 32비트 긴 정수를 나타내고, s는 16비트 짧은 정수를 나타냅니다. IPv4 주소 형식은 netinet/in.h에 정의되어 있으며 IPv4 주소는 sockadd입니다.
May 12, 2023 pm 02:49 PM
데이터 링크 프로토콜 HDLC 및 PPP를 분석하는 방법
1. 일반적으로 사용되는 데이터 링크 프로토콜(HDLC, PPP) (1) 프로토콜 분석 아이디어 1단계: 프로토콜 개요를 이해하고, 본 프로토콜 설계의 목적과 기본 특성을 파악합니다. 2단계: 프로토콜 데이터를 활용합니다. 단위(예: 프레임 형식)는 프로토콜의 특정 구현을 연구하는 주요 단서입니다. 3단계: 프로토콜은 실제 문제를 어떻게 해결합니까? (2) HDLC 프로토콜(Advanced Data Link Control Protocol)(비트 지향 프로토콜) HDLC 프로토콜은 주로 데이터 링크 계층 링크 관리, 주소 지정, 프레임 동기화, 오류 제어 및 흐름 제어를 해결하는 비트 지향 프로토콜입니다. 두 가지 특성: 평형 시스템과 비평형 시스템. 1. HDLC의 구성: 프레임 구조(syntax) 절차 요소(syntax) 규칙 유형(semantics) 사용법
May 12, 2023 pm 02:43 PM
웹쉘 업로드 추적성 이벤트 분석 예시
우선 내가 해야 할 일은 업로드된 위치가 어디에 나오는지 찾아보는 것이 아니라는 점을 이해한다. 서버에 로그인하여 웹셸 검사와 타인의 침입 여부를 확인하는 검사를 해야 한다. 백도어 등 신고된 IP 주소는 저희 회사의 IP 주소임에도 불구하고 몇 개의 웹쉘이 누락되어 다른 사람이 성공적으로 업로드했지만 감지되지 않는 경우, 서버가 침입당했다면 어떻게 해야 할까요? 그래서 서버를 점검하러 올라가서 이 웹쉘 킬링 툴을 업로드하고, netstat-anpt와 iptables-L을 사용해 백도어가 설치되어 있는지 확인하고, CPU를 점유하는 마이닝 프로그램이 있는지 확인하는 등의 작업을 하게 됩니다. 여기서 자세히 설명하지 마세요. 다행히 서버는 손상되지 않았고, 이후
May 12, 2023 pm 02:43 PM
핫툴 태그
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
KB5055523을 수정하는 방법 Windows 11에 설치되지 않습니까?
KB5055518을 수정하는 방법 Windows 10에 설치되지 않습니까?
Atomfall에서 사이트 사무실 키를 찾을 위치
Blue Prince : 지하실에가는 방법
뜨거운 도구
vc9-vc14(32+64비트) 런타임 라이브러리 모음(아래 링크)
phpStudy 설치에 필요한 런타임 라이브러리 모음을 다운로드하세요.
VC9 32비트
VC9 32비트 phpstudy 통합 설치 환경 런타임 라이브러리
PHP 프로그래머 도구 상자 정식 버전
Programmer Toolbox v1.0 PHP 통합 환경
VC11 32비트
VC11 32비트 phpstudy 통합 설치 환경 런타임 라이브러리
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
