g3rm
-
OSWP
Info Exam https://lab.wifichallenge.com/ Resource https://www.offsec.com/courses/pen-210/ https://lab.wifichallenge.com/ https://pierrelouis.blog/posts/oswp-lab-setup/ h... Read More
-
OSCP
Info 기본적으로 [정보 수집 > 취약점 스캔 > 권한 상승 > 다른 머신 침투] 의 틀을 가지고 있다. 주로 Nmap 및 자동화 툴선에서 끝나는 것 같지만, 수동 정보 수집도 중요하니 막힐 땐 최대한 정보를 모아야 한다. 모든 정보를 활용해야 함을 항상 생각하면서 해킹하자!! ... Read More
-
MAC Error
zsh zsh: command not found: p10k () { emulate -L zsh -o xtrace -o err_return ZDOTDIR=/no/such/dir command zsh -ic '[[ $ZDOTDIR == /no/such/dir ]]' command mkdir -p -- ~/zs... Read More
-
Python & Java 버전 관리
Intro 자바나 파이썬 등 버전을 바꿔서 사용할 가능성이 높은 것들 여러 버전으로 관리하기 위해 작성 Java & Gradle brew install cask # jdk 21 brew install --cask temurin@21 java --version # jenv brew install jen... Read More
-
Command Injection
Intro 사용자가 입력 값 조작을 통해 원하는 시스템 명령어를 실행 시킬 수 있는 취약점으로 시스템을 조작할 수 있기에 매우 취약하다. Detect & Exploit Detect 서버측 코드에서 아래와 같은 함수를 사용하면 사용자 입력 값이 시스템 명령어로 활용될 수 있다. ... Read More