목록개인/_개인 (9)
Self-Improvement
보호되어 있는 글입니다.
Requests 모듈 시 reponse 등에서 원하는 값을 뽑아내는것(정규표현식X, Scrape)
위 Response unauth.cgi?id=xxx 에서 xxx을 뽑아내고 싶을때 사용 def packet(target, port): try: s = requests.Session() url='http://'+target+':'+port req = s.get(url, proxies=proxies) token = scrape(req.text, 'unauth.cgi?id=', '\"') def scrape(text, start_trig, end_trig): if text.find(start_trig) != -1: return text.split(start_trig, 1)[-1].split(end_trig, 1)[0] else: return False
보호되어 있는 글입니다.
resp=s.post(url, data=data, timeout=2, verify=False) regex=re.compile('var session_id = \"[a-zA-Z0-9]+') ---> 영문+숫자 regex=re.compile("var AYECOM_FWVER=\"[^ \t\n\r\f\v]+") ---> 영문+숫자+특수문자 full_session=regex.search(resp.text).group() session_id=full_session.split("\"")[1] print session_id
request 패킷이 ../../../../../../../../../../../../../../../../etc/passwd%00index.htm 일시에 %00이 인코딩되어 %2500으로 넘어가게 됨으로 이때는 RAW 데이터형식으로 \x00으로 하여서 전송하면 %00으로 보내어진다. https://stackoverflow.com/questions/31254490/how-to-send-null-in-http-query-string How to send NULL in HTTP query string? I'm developing an API that can accept the main three data types as values to query string parameters: boolean, strin..
https://download1.dd-wrt.com/dd-wrtv2/downloads/betas/ Index of /dd-wrtv2/downloads/betas/ download1.dd-wrt.com 참조 https://www.secsignal.org/en/news/exploiting-routers-just-another-tp-link-0day/
보호되어 있는 글입니다.
HTTP 인증 기본 및 요약 이해(Basic, Digest 방식)
https://www.hackingarticles.in/hack-milnet-vm-ctf-challenge/ 불러오는 중입니다... HTTP 인증은 웹 서버 및 브라우저가 사용자 이름 및 비밀번호와 같은 신임 정보를 안전하게 교환하는 방법을 사용합니다. HTTP 인증 또는 HTTP 프로토콜을 통한 MD5 암호화 해싱 인코딩 기술 및 사전 정의 된 방법 / 표준을 따르는 다이제스트 인증으로 호출 할 수도 있습니다. 이 기사에서는 HTTP 인증에 사용되는 방법론 / 표준을 다룹니다. 이해를 돕기 위해 사용자 이름과 비밀번호를 캡처하는 php 스크립트를 사용하고 표준에 따라 Authorization 값을 생성합니다. http 코드를 보려면 여기를 방문 하십시오 Base 64 인코딩을 사용한 기본 액세스 인증 ..
보호되어 있는 글입니다.