Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- hackingcamp
- 웹해킹
- 해외 wargame
- 웹 해킹
- hackingcamp ctf writeup
- Web Hacking
- writeup
- 해외 워게임
- WarGame
- backdoorctf 2023 web Unintelligible
- thinkPHP
- 해킹캠프
- XSS-game
- RCE
- WEB-hacking
- CVE
- backdoorctf 2023
- XSS
- hackctf
- CTF
- cve 분석
- wargame.kr
- Hacker.org
- backdoorctf 2023 web
- Web
- webhacking
- hacking
- php
- 해킹캠프 ctf
- backdoorctf writeup
Archives
- Today
- Total
목록trixbox (1)
<OOO>
CVE-2017-14537 TrixBox Path Traversal
CVE 코드 : CVE-2017-14537 취약한 범위 : trixbox ? ~ 2.8.0.4 공격 종류 : Path Traversal 웹 페이지 언어 : PHP 허니팟 같은(?) 서버를 열어서 웹 해킹은 요즘 어떤게 들어오나... 하면서 분석하고 있었는데 재밌는 로그가 있었다. 이거 보면서 curl 넣네 오 이건 뭘까 라는 생각이 들었다. 요즘 번아웃 친구가 찾아와서 아무것도 하기 싫었는데 로그 보니까 다시 삶의 활력을 되찾은것같다. (위의 사진은 RCE 취약점이지만, Path Traversal 취약점도 있어 이번 포스팅은 Path Traversal 만 설명 한다.) 이제 분석을 시작 해보겠다. 이 취약점 같은 경우 trixbox 플렛폼에서 터지는 취약점인데, trixbox가 뭐냐? trixbox는 최..
CVE 분석
2021. 6. 5. 02:34