일반적으로 클라이언트 브라우저에서 자바스크립트를 이용하여 쿠키 값을 생성,변경,확인이 가능합니다.
브라우저에서 쿠키 값에 대한 스크립트 요청을 씹도록 할 수 있는 것(쿠키 하이재킹을 방지)이 httponly입니다.
| php extract 취약점 (3) | 2017.08.09 |
|---|---|
| error based sql injection cheat sheet (0) | 2017.04.20 |
| 웹 방화벽에서 xss차단룰에 alert(*)가 있을때 우회 하기 (0) | 2016.10.08 |
| XST(Cross Site Tracing) 공격 (0) | 2016.08.10 |
| HTTP 응답코드 & HTTP Method 종류 (0) | 2016.08.10 |
1. Install metaspoit
아래의 링크로 들어가시면 맥에서 gui환경으로 metasploit을 설치할 수 있습니다.
DownLoad2. Start metasploit
/opt/metasploit-framework/bin/msfconsole
3. alias
위 명령은 너무 길기 때문에 alias로 별명을 짓습니다.
alias msfconsole='/opt/metasploit-framework/bin/msfconsole'
그리고 이제 실행해 보시기 바랍니다.
from pwn import *
context(arch = 'i386', os = 'linux')
r = remote('exploitme.example.com', 31337)
# EXPLOIT CODE GOES HERE
r.send(asm(shellcraft.sh()))
r.interactive()
도큐먼트
| [python]딕셔너리 형태의 문자열을 딕셔너리로 형변환 (0) | 2017.06.04 |
|---|---|
| python에서 bash 명령 (0) | 2017.05.24 |
| selenium 라이브러리를 이용한 Facebook automation tool (0) | 2016.07.23 |
| Python String maketrans() Method (0) | 2016.07.19 |
| 파이썬으로 웹 브라우저 실행하기 (0) | 2016.07.10 |