| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- ue4dumper
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- shell_gpt
- open redirect
- 중고나라
- XSS
- esbuild
- 모의해킹
- Sequoia
- self-signed
- speed-measure-webpack-plugin
- 네이버카페
- 로맨스스캠
- intelmac
- NUGU
- 많다..
- 안전결제
- 거래사기
- 채팅환전사기
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- CryptoJS
- 변태는
- 취약점
- ssrf
- Frida
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- react
- 허리디스크
- 척추관협착증
- Malware Sample
Archives
- Today
- Total
annyoung
Hack The Packet 2013 - 누군가 80포트를 통해 나의 중요한 파일을 삭제했다. 본문
Hint : METHOD vulnerability. check the contents of uploaded file.
http.request.method에는 OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT와 같은 method들이 있습니다.
파일을 삭제했을때 쓰는 method는 POST, PUT, DELETE 정도가 있는데 힌트에서 보이듯이 METHOD vulnerability라고 합니다.
PUT과 DELETE method가 vulnerability하기 때문에 exploit이 가능해집니다.
필터링을 http.request.method eq DELETE or http.request.method eq PUT으로 걸어줍니다.
37525패킷을 Follow TCP Stream합니다.
password is W26d@v@ttack
'문제풀이' 카테고리의 다른 글
| Hack The Packet 2013 - 뭐가 궁금해? 네이버에서 search 해봐! (0) | 2014.03.25 |
|---|---|
| Hack The Packet 2013 - 메일보고 이곳으로 와! (0) | 2014.03.25 |
| Hack The Packet 2013 - 인터넷 쇼핑 중에 실행된 웹쉘을 찾아라! (0) | 2014.03.25 |
| Hack The Packet 2013 - telnet은 다 보여... (0) | 2014.03.25 |
| NewHeart 2013 - Bouns100 (0) | 2014.03.25 |
'문제풀이' Related Articles
more
Comments