Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Strings
- lord of sql injection
- foremost
- InsecureBank
- XSS
- igoat
- ESXi
- 2018
- 파이썬
- kibana
- base64
- CTF-d
- otter
- Volatility
- SQL Injection
- frida
- diva
- beebox
- MFT
- 안드로이드
- 인시큐어뱅크
- Docker
- NTFS
- ctf
- Openstack
- Reflected XSS
- elasticsearch
- logstash
- vulnhub
- Suninatas
Archives
- Today
- Total
목록AJP protocol (1)
Information Security
Ghostcat : Tomcat-AJP (CVE-2020-1938)
SSL 통신을 위해 apt-transport-https와 ca-certificates를 설치한다. apt-transport-https는 apt 명령어를 실행할 때 https로 변환해주는 패키지이고, ca-certificates는 인증 기관(CA) 인증서이다. 다음으로 dirmngr을 설치한다. dirmngr은 'X.509 인증서의 폐기 목록(CRLs)'이나 인증서를 다운로드하기 위한 서버이다. apt에서 인증키를 관리하는 도구인 apt-key 명령어로 key 서버에서 key를 받는다. Docker를 다운로드받기 위해 Docker 저장소를 칼리 리눅스에 추가한다. 칼리 리눅스 apt-get update 업데이트를 했다. 저장소를 업데이트하고, docker-engine을 설치한다. docker를 이용해 취약..
CVE 취약점
2020. 3. 22. 11:39