본문 바로가기

Hacking/Web

 (8)
[에러를 잘 보자] CodeIgniter 보호되어 있는 글입니다.
[파일업로드] 웹쉘 Webshell 샘플 - ASP 보호되어 있는 글입니다.
[Cookie Setting] 쿠키 보안 설정 Cookiestateless한 HTTP protocol 에서 stateful 하게 함 Cookie 보안 관련 설정HttpOnlySecureDomainSameSite HttpOnly : JavaScript를 통해 쿠키에 접근하는 것을 금지 (document.cookie 등) Secure : HTTPS 프로토콜을 통해 암호화된 요청에서만 서버로 전송  Domain : 쿠키가 전송될 호스트를 정의,  생략하면 하위 도메인을 포함하지 않고 현재 문서 URL의 호스트로 기본 설정     .test.com / test.com  → a.test.com, b.test.com, c.test.com 등에 공유 X    a.test.com → a.test.com에만 공유 O, b.test.com, c.test.com 등에 ..
CORS 설정 미흡 CORS란?Cross-site Origin Sharing, 교차 출처 리소스 공유특정 웹 애플리케이션의 리소스를 다른 출처(Origin)에서 요청하고 접근할 수 있도록 하는 웹 브라우저의 기술출처 : 프로토콜+도메인+포트번호, ex) https://yeah3.com CORS 사용 이유SOP(Same Origin Policy, 동일 출처 정책)의 완화API 서버 등 다른 출처의 리소스에 접근해야할 때 요청 헤더Origin : 요청을 전송한 출처를 서버에 알림Access-Control-Request-Method : 실제 요청 시 클라이언트가 사용할 HTTP 요청 메소드를 서버에 알림Access-Control-Request-Headers : 실제 요청 시 클라이언트가 보내게 될 HTTP 헤더를 서버에 알림 응..
[CSS] 학습 사이트 [selector]https://flukeout.github.io/ [flexbox]https://flexboxfroggy.com/
PHP Type Juggling Vulnerability Type Juggling : 연산, 비교할 때 데이터 유형을 자동으로 변환하는 것 loose compariaon을 사용하면 Type Juggling이 일어나서 취약함
정보 탐색 (Content Discovery) ■ 웹 서버의 숨겨진 콘텐츠나 비공개 콘텐츠를 발견하는 방법 1. 수동(Manually) 2. 자동화(Automated) 3. OSINT(Open-Source Intelligence) 1. 수동(Manually) : robots.txt, favicon, sitemap.xml, http header 2. 자동화(Automated) : ffuf, dirb, gobuster 3. OSINT(Open-Source Intelligence) : google dorking, wappalyzer, wayback machine, github, s3 bucket 1. 수동(Manually) ■ robots.txt 사이트에서 액세스할 수 있는 URL, 액세스할 수 없는 URL 을 검색엔진 크롤러에게 알려주는 문서이다. 검색..
[PortSwigger - Lab] API testing 풀이 API testing Labs 문제 풀이 1. Exploiting an API endpoint using documentation To solve the lab, find the exposed API documentation and delete carlos. You can log in to your own account using the following credentials: wiener:peter. ✔문제해석 노출된 API 문서 내용을 파악해서 carlos 계정을 삭제해라 ✔ 풀이 Step1. wiener 계정으로 로그인 후 사용자 정보 업데이트 시도 Step2. /api/user/{username} endpoint 확인, /api, /api/user 경로에 접근 시도 Step3. API 문서 발견,..

티스토리툴바