해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다.
개요
혼자 이것저것하다가 작성하며 추후에 필요에 의해 다시한번 더 보기 위함.
내용
최근에 web관련 할 것이 있다보니 웹 취약점을 찾고있다. 과거에 file upload와 한쌍으로 붙어다니던 file download취약점은 path traversal이라는 취약점과 함께 묶여서 다니는 것같다.date
검색을 해도 file download vulnerability 보단 path traversal 로 검색하는게 더 많은 내용을 주는 것같다.
이런 것들을 하다보니 그냥 쌩판 노가다 하기가 싫어서 firefox의 확장프로그램인 hack toolbar라는 것을 사용해보았다.
뭐 엄청 대단한건 아니고 그냥 간단한 스크립트 같은 것을 만들어 준다랄까?
엄청난 스크립트를 만들어주는 것은 아니다 보니 그냥 참고를 하는 건 나쁘지않다고 생각한다.
다른내용이 있다면 추가해서 드리도록하겠습니다.
'Security Study > Web' 카테고리의 다른 글
어쩌다보니 Stored XSS에 대하여... (0) | 2023.02.14 |
---|---|
owasp zap tutorial :) (0) | 2016.12.27 |
web server 취약점 스캐너 nikto :) (0) | 2016.12.21 |
SQL injections vulnerabilities in Stack Overflow PHP questions (0) | 2016.12.14 |
string filter(php) (0) | 2016.10.05 |
댓글0