본문 바로가기

전체 글

 (31)
ee # QR 이미지에서 Google OTP 정보 추출하기# 필요한 라이브러리 설치# pip install opencv-python pyzbar pillowimport cv2from pyzbar import pyzbarimport urllib.parsedef extract_otp_from_image(image_path): """ 이미지 파일에서 QR 코드를 읽어 OTP 정보 추출 """ try: print(f"이미지 분석 중: {image_path}") # 파일 존재 확인 import os if not os.path.exists(image_path): print("❌ 파일이 존재하지 않습니다.") ..
AWS Cognito # AWS Cognito S3 취약점 완전 가이드## 📝 취약점 개념 요약**한 줄 요약:** 웹사이트에서 노출된 AWS 설정 정보를 이용해 S3 버킷의 민감한 데이터에 무단 접근하는 취약점---## 🎯 1. 공격자는 어떻게 AWS 정보를 알아내는가?### 1.1 웹사이트 소스코드에서 발견**가장 흔한 케이스:**```javascript// main.js 파일에서const awsConfig = { region: 'us-east-1', identityPoolId: 'us-east-1:12345678-1234-1234-1234-123456789012', userPoolId: 'us-east-1_ABC123'};```**발견 방법:**- 웹페이지 우클릭 → "소스 보기"- 개발자 도구(F1..
패치보이 보호되어 있는 글입니다.
dd /** * Optimized Burp Suite AutoComplete Extension * Built with Montoya API 2025.x for maximum performance and reliability * * Features: * - Memory-efficient Trie-based payload search with O(m) complexity * - Event-driven component detection (eliminates polling) * - Weak reference management for zero memory leaks * - Intelligent debouncing with typing speed adaptation * - Professional UI with mo..
[REG] Hosts Add-EditHosts.regWindows Registry Editor Version 5.00; 현재 사용자(HKCU)에만 적용됩니다. 모든 사용자 전역으로 하려면 HKLM 경로로 바꾸세요.[HKEY_CURRENT_USER\Software\Classes\Directory\Background\shell\EditHosts]@="Edit Hosts""Icon"="C:\\Windows\\System32\\imageres.dll,105""HasLUAShield"=""[HKEY_CURRENT_USER\Software\Classes\Directory\Background\shell\EditHosts\command]@="powershell.exe -NoProfile -WindowStyle Hidden -Command ..
Index of /websquare /websquare/debug.html/websquare/fiddle/console.html/websquare/fiddle/fiddle.html/websquare/fiddle/fiddle_old.html/websquare/fiddle/logAggregator.jsp/websquare/fiddle/logClientList.jsp/websquare/fiddle/logRetrieve.jsp/websquare/fiddle/w2x.jsp/websquare/mirrorView.html/websquare/websquare.html/websquare/websquare_sap.html
사내 프록시 환경 NTP 서버 시간동기화 사내 프록시 환경에서 작업 시, 시스템 시간이 실제 시간과 동기화되지 않는 문제가 발생할 수 있습니다. 방법1. 웹 서버 HTTP 헤더로 시간 동기화wget 명령어를 사용해 웹 서버의 HTTP 헤더에서 날짜·시간 정보를 가져옵니다.sudo apt updatesudo apt install wget 2. 시스템 시간 설정sudo date -s "$(wget --no-cache -S -O /dev/null google.com 2>&1 | sed -n -e '/ *Date: */ {s///; p; q; }')" 3. 자동화 스크립트 작성방법nano /usr/local/bin/update_time # 스크립트 파일 생성#!/bin/bashsudo date -s "$(wget --no-cache -S -O /..
ㅇㅇcppg 보호되어 있는 글입니다.

티스토리툴바