공부 (21) 썸네일형 리스트형 [tomcat] 에러 내용 및 버전 정보 삭제 아파치 톰캣에서 web.xml에 에러페이지를 지정해도 원래 에러페이지가 뜨는 경우가 있다. 정보 누출을 막기 위해 간단하게 에러페이지에서 제공하는 정보를 숨겼다. server.xml에 아래 태그를 추가하고 서버를 재시작한다. 설정 값 변경 후 에러정보가 노출되지 않는 걸 확인했다. [Docker] i/o timeout 에러 docker-compose.yml 파일을 이용해 이미지를 생성하려 하자 다음과 같은 오류가 발생했다. $ docker-compose up -d Pulling reverse (nginx:latest)... ERROR: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io on 10.0.2.3:53: read udp 10.0.2.15:56 335->10.0.2.3:53: i/o timeout DNS 오류라는 내용이 떴는데, 이미 DNS는 KT와 Google로 새로 설정을 해뒀다. 조금 더 검색해보니 도커를 재시작하라는 내용이 나왔다. $ docker-machine restart default $ eval $(docker-mac.. If-None-Match, 412 Status Code, Etag 412 Precondition Failed 대상 자원에 대한 액세스가 거부되었음을 나타낸다. If-Unmodified-Since 또는 If-None-Match 헤더로 정의 된 조건이 충족되지 않을 때, GET 또는 HEAD 이외의 메소드에 대한 조건부 요청에서 발생한다. If-None-Match If-None-Match HTTP 요청 헤더는 요청을 조건부로 만든다. 해당 헤더는 주로 Etag 값으로 이루어진다. 클라이언트가 GET 및 HEAD 메소드로 요청을 하면, 서버는 지정된 것과 일치하는 ETag가 없을 경우 200 OK와 요청된 자원을 다시 보낸다. Etag 값이 일치할 경우 서버는 304 Not Modified 상태 코드만을 발송한다. 304 코드를 받은 클라이언트는 캐쉬에 저장된 자원을 사용한.. [CVE] CVE-2017-12617 실습 1. 환경구성 취약한 환경을 구성하기 위해 Apache-tomcat 9.0을 올리고, readonly 설정을 false로 바꾼다. 2. Webshell 업로드 PUT 메소드를 이용해서 jsp 웹쉘을 올린다. http 상태코드가 201인 것을 확인한다. 3. Webshell 접속 업로드한 웹쉘로 접속해 명령어를 실행한다. [SQL] Oracle SQL Injection // 버전 : select banner from v$version; // DB 이름 : select global_name from global_name; // 전체 테이블 : select table_name from all_tables; // 현재 사용자 권한 부여된 테이블 : select tname from sys.tab where rownum=1; // 컬럼명 : select * from all_tab_columns where table_name = '테이블명'; // 전체사용자 : SELECT DISTINCT owner FROM all_tables; // 현재사용자 : select user from dual; 검색창 SQL 쿼리 select * from tbl_board where title lik.. Package preferenceloader is not installed 오류 해결 Package preferenceloader is not installed 아이폰에서 프록시를 잡기 위해 ssl kill switch를 설치하는 도중 오류가 발생했다. 오류 내용은 PreferenceLoader 미설치. 아래 사진에서 확인 가능하다. 해결법 사파리에서 URL 입력창에서 cydia://package/preferenceloader으로 접속하면 Cydia에서 PreferenceLoader 패키지를 받을 수 있다. 참고글 : https://iosgods.com/topic/13574-how-to-install-preferenceloader/ 안드로이드 메모리 덤프 - adb & Eclipse Memory Analyzer 메모리 덤프를 뜨는 방법은 여러가지가 있는데, 이번 포스팅에서는 adb와 Eclipse Memory Analyzer를 이용해보려 한다. 설치 되어있어야 하는 것 1. 안드로이드 SDK https://developer.android.com/studio 2. Eclipse Memory Analyzer 1. 메모리 덤프 뜰 어플의 PID 확인 adb shell ps | grep 2. 메모리 덤프 파일 저장 adb shell am dumpheap ex) adb shell am dumpheap 1769 /data/local/tmp/android.hprof 3. 메모리 덤프 파일을 PC로 복사 adb pull ex) adb pull /data/local/tmp/android.hprof 4. 로그파일 컨버터로 변경 .. InsecureBank v2 설치 InsecureBank는 모바일 진단을 위해 만들어진 취약한 어플이다. 금융권 어플들이 그러하듯, 서버와 클라이언트로 나누어져있다. InsecureBank는 컴퓨터를 서버로, 모바일에 설치한 어플을 클라이언트로 작동한다. 1. Git에서 InsecureBank를 내려받기 https://github.com/dineshshetty/Android-InsecureBankv2 dineshshetty/Android-InsecureBankv2 Vulnerable Android application for developers and security enthusiasts to learn about Android insecurities - dineshshetty/Android-InsecureBankv2 github.com.. 이전 1 2 3 다음
