do9dark

df - display free disk space # df -k (KB 단위로 용량 확인)# df -m (MB 단위로 용량 확인)# df -h (사람이 보기 편하게 단위 변경해서 용량 확인)# df . (현재 위치의 파티션의 용량 확인) du - display disk usage statistics # du -a (현재 디렉터리 내의 파일의 사용량 확인)# du -s (현재 디렉터리의 총 사용량 확인)# du -h (사람이 보기 편하게 단위 변경해서 사용량 확인)

현재 세션 흔적 제거# unset HISTFILE && exit또는# kill -9 $$($$ = PID, $$ 대신 현재 세션을 강제종료해도 동일) 현재 세션 및 이전 흔적 제거# history -c# HISTSIZE=0# rm -f $HISTFILE && unset HISTFILE && exit

- Hack No-Jam(CTF 서버가 내려가서 비슷하게 구축하긴 했는데 다소 다른 부분이 있습니다.) Accounts 페이지를 보면 현재 가입된 계정 정보를 알 수 있다. ?p=pages/home?p=pages/accounts위 두 그림을 보면 위와 같이 인자 값을 받아서 페이지를 보여주는 것을 알 수 있고 이를 통해서 home.php, accounts.php 파일을 호출해서 보여준다는 것을 추측할 수 있다..php 부분이 없기 때문에 이 부분은 소스 코드에서 .php를 붙여서 호출한다는 것도 추측이 가능하다.즉, LFI 공격이 가능할 수도 있기 때문에 php://filter/convert.base64-encode/resource= 를 이용해서 소스 코드를 알아낼 수 있다. 위와 같은 방법으로 소스 코..