- WebDAV는 HTTP 프로토콜의 확장으로, 웹 서버에서 원격 파일 관리(업로드, 다운로드, 편집)를 가능하게 합니다. 🌐
- Nmap 스캔을 통해 80번 포트에서 Apache 2 웹 서버가 실행 중임을 확인했습니다. 🔍
- GoBuster 도구를 사용하여 숨겨진
/webdav디렉토리를 성공적으로 발견했습니다. 🕵️♀️ /webdav디렉토리는 인증이 필요했으며, 웹 검색을 통해 얻은 기본 WebDAV 자격 증명으로 로그인에 성공했습니다. 🔑- 로그인 후 디렉토리 내에서 사용자 이름과 비밀번호 해시가 포함된 파일을 발견했습니다. 📄
cadaver도구를 사용하여 터미널에서 WebDAV 디렉토리와 상호작용하고 파일을 업로드할 수 있음을 확인했습니다. 💻- PHP 리버스 셸 스크립트를 생성하고 공격자 IP와 포트로 수정한 후,
cadaver를 통해/webdav디렉토리에 업로드했습니다. 🐚 - Netcat 리스너를 설정하고 업로드된
shell.php파일에 웹으로 접근하여 성공적으로 리버스 셸을 획득했습니다. 🚀 - 셸 획득 후
/home/Merlin에서user.txt파일을 찾아 첫 번째 플래그를 획득했습니다. 🚩 sudo -l명령을 통해/bin/cat /root/root.txt를 sudo 권한으로 실행할 수 있음을 확인하고, 이를 이용하여root.txt파일을 읽어 최종 플래그를 획득했습니다. 👑
Recommanded Videos
자동화는 여기서 끝! 클로드 MCP×Zapier 한 번에 끝냈다🔥
2025. 5. 2.
GLM-4.5 (Fully Tested) + Free APIs + Cline,Roo,Kilo: This is OPEN GPT-5! Better than Kimi-K2?
2025. 7. 28.
Can you do this JS Interview Question?
2025. 8. 29.
살아있는 전설적인 개발자도 '이것' 쓴다 ㄷㄷ
2026. 1. 14.
![[FE] 리액트 31강 - 사용자 인증, 데이터 초기화, 동적 페이지 분기까지 Supabase로 완성하는 유저별 환경 구성](https://i1.ytimg.com/vi/LiYQ476nn3I/hqdefault.jpg)
[FE] 리액트 31강 - 사용자 인증, 데이터 초기화, 동적 페이지 분기까지 Supabase로 완성하는 유저별 환경 구성
2025. 9. 8.
React State Management: Context API Explained
2025. 5. 6.