본문 바로가기
반응형

해킹 서적 스터디/해킹 맛보기2

파일 업로드 우회 기법 파일 업로드 취약점과 대응 방법에 대해서는 편에서 정리한 적이 있다. 해킹 맛보기 책에서도 새로운 우회 기법을 볼 수 있어서 정리해보았다. ① AddLanguage 아파치 설정 파일에는 AddLanguage라는 옵션이 있다. 아파치 설치 환경이나 설치 방식에 따라 설정 파일의 이름, 위치, 내용은 조금씩 다른데, 필자의 경우 우분투를 사용하고 있고, apache2.conf라는 이름으로 찾을 수 있었다. $ find / -name apache2.conf 2>/dev/null /etc/apache2/apache2.conf AddLanguage는 특정 파일 확장자를 특정 언어에 매핑하는데, 다음과 같이 옵션이 주어진 경우, 확장자가 .kr인 문서를 kr로 처리되는 것이다. AddLanguage en .en A.. 2021. 12. 29.
해킹 맛보기 : 개요 요즘 모의 해킹 스터디를 진행하면서 웹 해킹의 주요 내용들을 학습하고 정리하고 있는데, 웹 개발과 같이 진행하니 이해하기가 훨씬 수월한 것 같다. 비록 아직 SQL Injection 밖에 공부하지 않았지만, 마침 학교에서 버그 바운티 대회를 열길래 경험 삼아 참가해보았고, 덕분에 어설프게나마 모의 해킹을 경험해볼 수 있었다. 그런데, SQL Injection밖에 할 줄 모르는데 그 공격이 먹히지를 않으니 취약점을 찾을 수가 없었고, 조금 허무한 마음도 들었다. 그래서 서적을 하나라도 제대로, 처음부터 끝까지 읽어보는 것이 좋을 것 같다는 생각이 들었다. 지금 스터디에서는 웹 해킹의 주요 공격 기법만을 공부하기 때문에, 전반적으로 두루두루 알고 싶기도 했다! 그래서 서적을 구매하였고 차근차근 공부하고 정리.. 2021. 11. 8.