웹해킹 공부시 참고할만한 문서들

2022. 7. 13. 21:28· Web Hacking/Web
목차
  1. HTTP
  2. [Source Code]
  3. [IP restriction bypass]
  4. [Open redirect]
  5. [User-agent] [Directory indexing] [Headers]
  6. [POST]
  7. [Improper redirect]
  8. [Verb tampering]
  9. CRLF
  10. JavaScript
  11. [JavaScript 난독화]
  12. XSS
  13. OWASP testing guide (이하 목록내용들)
root-me.org 에서 문제 풀이중 풀이에 관련된 문서들이 정말 잘 정리되어 있어서 정리겸 포스팅 해본다.
모든 저작권은 root.me.org 에 있으며 각 파트별로 분류해서 정리할 것이며 공부하는대로 추가될 예정이다.
※해당 문서들은 모두 영어로 되어있다.

HTTP

[Source Code]

1. rfc1945

 

[IP restriction bypass]

1. rfc1918 

 

[Open redirect]

1. Understanding and Discovering Open Redirect Vulnerabilities - Trustwave  

 

[User-agent] [Directory indexing] [Headers]

1.  rfc2616  

2.  rfc1945   

[POST]

1.  POST_(HTTP)  

 

[Improper redirect]

1. Exploiting Improper Redirection in PHP Web Applications  

 

[Verb tampering]

1.  rfc2617 

2.  rfc2069

3. HTTP basic authentication and digest authentication

 

CRLF

1. rfc2616 (RFC) 

2. HTTP request smuggling (Exploitation - Web)

JavaScript

[JavaScript 난독화]

1. Automatic simplification of obfuscated JavaScript code

2. Spiffy: Automated JavaScript deobfuscation

3. Automatic detection for javaScript obfuscation attacks

4. DEFCON a different approach to JavaScript obfuscation

 
 
 
[Webpack]

1. Webpackjs - Devtool

 

XSS

1. Blackhat US 2011 : XSS street fight

2. BlackHat US 2009 favorite XSS Filters-IDS and how to attack them  
 

OWASP testing guide (이하 목록내용들)

[waek password],[Backup file]

 

1.  OWASP testing guide v4

2.  OWASP testing guide v3

3.  OWASP testing guide v2

 

저작자표시 (새창열림)

'Web Hacking > Web' 카테고리의 다른 글

서브도메인 검색에 사용되는 도구모음  (0) 2022.07.28
OSINT/OSINF 를 활용한 공격과 방어  (0) 2022.07.28
취약점 관리 할 때 알아두면 도움 되는 사이트 10  (0) 2022.07.13
XSS (Cross-Site-Scripting)  (0) 2022.07.07
BurpSuite 사용시 유용한 단축키 모음  (0) 2022.07.07
  1. HTTP
  2. [Source Code]
  3. [IP restriction bypass]
  4. [Open redirect]
  5. [User-agent] [Directory indexing] [Headers]
  6. [POST]
  7. [Improper redirect]
  8. [Verb tampering]
  9. CRLF
  10. JavaScript
  11. [JavaScript 난독화]
  12. XSS
  13. OWASP testing guide (이하 목록내용들)
'Web Hacking/Web' 카테고리의 다른 글
  • 서브도메인 검색에 사용되는 도구모음
  • OSINT/OSINF 를 활용한 공격과 방어
  • 취약점 관리 할 때 알아두면 도움 되는 사이트 10
  • XSS (Cross-Site-Scripting)
po3nyo
po3nyo
po3nyo
공부기록장
po3nyo
전체
오늘
어제
  • 분류 전체보기 (208)
    • Programming (13)
      • HTML (0)
      • JavaScript (1)
      • CSS (1)
      • PHP (1)
      • Java (2)
      • Database (7)
      • Python (1)
      • C (0)
    • Web Hacking (28)
      • Web (14)
      • DVWA (12)
      • Bee-Box (0)
    • Reverse Engineernig (11)
      • study (11)
      • lena (0)
    • System Hacking (0)
    • Forensics (0)
    • Cryptography (0)
    • Wargame (58)
      • root-me.org (19)
      • webhacking.kr (0)
      • los.rubiya.kr (0)
      • TryHackMe (0)
      • HackerFactory.co.kr (0)
      • dreamhack.io (0)
      • picoctf.org (27)
      • Hackme.org (11)
      • CTF (1)
    • OS (6)
      • Windows (1)
      • LINUX (5)
    • Algorithm (22)
      • BOJ (22)
      • 기타 (0)
    • Tools (14)
    • Etc (7)
    • 알쓸신잡 (5)
    • 전공 (40)
      • 운영체제 (11)
      • 정보통신 (13)
      • 소프트웨어공학 (9)
      • 컴퓨터 구조 (7)

블로그 메뉴

  • 방명록

공지사항

인기 글

태그

  • 레코드 제한
  • 모의해킹
  • Hackme.org
  • 취약점
  • 침투
  • rootme
  • OWASP
  • order by절
  • rootmeorg
  • Infosec
  • Python
  • sql 데이터타입
  • wirteup
  • 정보통신
  • SQL
  • 정보보안
  • picoCTF
  • html
  • 웹해킹
  • php
  • sql 조건문
  • mus1c
  • 알쓸신잡
  • dvwa
  • 정보보호
  • ceate
  • writeup
  • dvwa실습
  • Hackmechallenge
  • sql 분법

최근 댓글

최근 글

🔒 · Designed By 정상우.v4.2.2
po3nyo
웹해킹 공부시 참고할만한 문서들
상단으로

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.