Web 취약점 관련 내용 정리

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다.

개요

혼자 이것저것하다가 작성하며 추후에 필요에 의해 다시한번 더 보기 위함.

내용

최근에 web관련 할 것이 있다보니 웹 취약점을 찾고있다.  과거에 file upload와 한쌍으로 붙어다니던 file download취약점은 path traversal이라는 취약점과 함께 묶여서 다니는 것같다.date

검색을 해도 file download vulnerability 보단 path traversal 로 검색하는게 더 많은 내용을 주는 것같다.

이런 것들을 하다보니 그냥 쌩판 노가다 하기가 싫어서 firefox의 확장프로그램인 hack toolbar라는 것을 사용해보았다.

뭐 엄청 대단한건 아니고 그냥 간단한 스크립트 같은 것을 만들어 준다랄까? 

엄청난 스크립트를 만들어주는 것은 아니다 보니 그냥 참고를 하는 건 나쁘지않다고 생각한다.

 

                                                                                                                                                                                                                                                                                                  다른내용이 있다면 추가해서 드리도록하겠습니다.