Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- otter
- ctf
- vulnhub
- XSS
- NTFS
- beebox
- frida
- elasticsearch
- diva
- 2018
- 인시큐어뱅크
- CTF-d
- Docker
- MFT
- base64
- ESXi
- Strings
- Volatility
- kibana
- igoat
- Suninatas
- lord of sql injection
- InsecureBank
- logstash
- foremost
- 파이썬
- SQL Injection
- Openstack
- Reflected XSS
- 안드로이드
Archives
- Today
- Total
목록CVE-2020-1938 (1)
Information Security
Ghostcat : Tomcat-AJP (CVE-2020-1938)
SSL 통신을 위해 apt-transport-https와 ca-certificates를 설치한다. apt-transport-https는 apt 명령어를 실행할 때 https로 변환해주는 패키지이고, ca-certificates는 인증 기관(CA) 인증서이다. 다음으로 dirmngr을 설치한다. dirmngr은 'X.509 인증서의 폐기 목록(CRLs)'이나 인증서를 다운로드하기 위한 서버이다. apt에서 인증키를 관리하는 도구인 apt-key 명령어로 key 서버에서 key를 받는다. Docker를 다운로드받기 위해 Docker 저장소를 칼리 리눅스에 추가한다. 칼리 리눅스 apt-get update 업데이트를 했다. 저장소를 업데이트하고, docker-engine을 설치한다. docker를 이용해 취약..
CVE 취약점
2020. 3. 22. 11:39