Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 시스템해킹
- #whitespace #
- error 583066
- windows
- node.js
- rce
- SQLMap
- software
- filesystem
- pwnable
- 프론트엔드개발자
- 정보보안
- elk stack
- Mitre
- sql인젝션
- 랜섬웨어
- 침해사고
- wargame
- ATT&CK
- elasticsearch
- Threat Intelligence
- Index
- PetitPotam
- Credential Access
- 가이드라인
- 백엔드개발자
- exploit
- AD
- #C언어 #연산자
- forensic
Archives
- Today
- Total
목록object (1)
Plit00's Story
Prepare() : WordPress Exploit
[7월15~22일] prepare() 함수를 이용하여 wordpress를 익스하는 밑의 영상을 토대로 공부한것을 작성합니다. [취약점 영상 :: https://www.youtube.com/watch?v=h17hOpaJ0XE] WordPress - 오픈소스 콘텐츠 관리 시스템이며 PHP로 개발하였기때문에 취약점이 많습니다. Wordpress Core WP는 좋은 플러그인으로 사용자화를 하고 확장을 합니다. 하지만, 이 플러그인마저도 버그바운티 프로그램에서 치명적인 버그가 발생되어 top에 올라가곤합니다. 버그를 통해서 WP에서 개발자들의 실수를 찾아보는것이 우리가 할 일입니다. (이것은 모든 버그바운티를 할때 공통적인 부분입니다. 해커는 개발자의 실수를 이용하는 것입니다.) PDO(PHP Date Obje..
잡동사니/webhacking
2019. 8. 15. 23:18