웹해킹 공부시 참고할만한 문서들

root-me.org 에서 문제 풀이중 풀이에 관련된 문서들이 정말 잘 정리되어 있어서 정리겸 포스팅 해본다.
모든 저작권은 root.me.org 에 있으며 각 파트별로 분류해서 정리할 것이며 공부하는대로 추가될 예정이다.
※해당 문서들은 모두 영어로 되어있다.

HTTP

[Source Code]

1. rfc1945

 

[IP restriction bypass]

1. rfc1918 

 

[Open redirect]

1. Understanding and Discovering Open Redirect Vulnerabilities - Trustwave  

 

[User-agent] [Directory indexing] [Headers]

1.  rfc2616  

2.  rfc1945   

[POST]

1.  POST_(HTTP)  

 

[Improper redirect]

1. Exploiting Improper Redirection in PHP Web Applications  

 

[Verb tampering]

1.  rfc2617 

2.  rfc2069

3. HTTP basic authentication and digest authentication

 

CRLF

1. rfc2616 (RFC) 

2. HTTP request smuggling (Exploitation - Web)

JavaScript

[JavaScript 난독화]

1. Automatic simplification of obfuscated JavaScript code

2. Spiffy: Automated JavaScript deobfuscation

3. Automatic detection for javaScript obfuscation attacks

4. DEFCON a different approach to JavaScript obfuscation

 

 

 

[Webpack]

1. Webpackjs - Devtool

 

XSS

1. Blackhat US 2011 : XSS street fight

2. BlackHat US 2009 favorite XSS Filters-IDS and how to attack them  

 

OWASP testing guide (이하 목록내용들)

[waek password],[Backup file]

 

1.  OWASP testing guide v4

2.  OWASP testing guide v3

3.  OWASP testing guide v2