웹취약점3

• 

  HTTP Method 관련하여 알아가는 것 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 요즘 업무를 하면서 취약점 점검을 많이하고 있다. 이것저것 하다보니 그냥 개념정리로 작성한다. 메소드에는 기본적으로 GET, POST, OPTIONS, HEAD, DELETE, PUT 가 있다. 뭐 가끔 TRACE 도 사용할때가 있다. 주요정보통신기반시설 가이드라인과 같은 항목엔 불필요한 메소드를 없애라고 권고를 하고있다. 기본적으로 GET, POST만 열어두는 곳이 많은데 가끔 메소드가 모두 열려있는 경.. Security Study/Web 2023. 8. 9.

• [웹취약점] XSS 하다보니... 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 홍보글 여자옷은 늘봄스튜디오 https://always-spring.co.kr/ 늘봄스튜디오 당신의 삶에 언제나 봄처럼 활기참을 더해주는 늘봄스튜디오 always-spring.co.kr 최근에 웹취약점 관련 업무를 하다가 찾은 내용을 정리하려고 한다. 먼저 XSS의 경우 다양한 공격이 가능하고 다양한 우회도 가능하다. 그만큼 막는방법 또한 다양하다. 흔히 github에서 xss cheatsheet 만 검색.. Security Study/Web 2023. 7. 20.

• 

  docker를 통해 web취약점 공부하기 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. docker를 통해 web취약점 공부하기가 무슨말인가? 음.... 사실 docker를 통해 web 취약점 공부하기 보단 docker를 이용해 dvwa(DAMN VULNERABLE WEB APPLICATION) 를 설치하고 모의해킹 연습을 해보는 것이다. dvwa는 해당 github에서 받아 가상으로 서버를 만들어 설치할 수 있다. https://github.com/digininja/DVWA GitHub -.. Security Study/Docker 2023. 1. 29.