root-me.org 에서 문제 풀이중 풀이에 관련된 문서들이 정말 잘 정리되어 있어서 정리겸 포스팅 해본다. 모든 저작권은 root.me.org 에 있으며 각 파트별로 분류해서 정리할 것이며 공부하는대로 추가될 예정이다. ※해당 문서들은 모두 영어로 되어있다. HTTP [Source Code] 1. rfc1945 [IP restriction bypass] 1. rfc1918 [Open redirect] 1. Understanding and Discovering Open Redirect Vulnerabilities - Trustwave [User-agent] [Directory indexing] [Headers] 1. rfc2616 2. rfc1945 [POST] 1. POST_(HTTP) [Improp..
전체 글
NIST의 국가 취약점 데이터베이스(NVD) 미국 정부도 취약점을 자체적으로 수집하고 목록화 하여 저장해 둔다. 그것이 바로 NVD이고 CVE라는 표준에 따라 정리되어 있다. 이는 버그리포트라는 이름으로 매일 최대 5개씩 본지에서도 소개되고 있다. NVD에는 약 78만 여개의 취약점이 저장되어 있으며 이는 앞으로도 계속해서 늘어날 전망이다. 표준화된 규격으로 매일 정부에서 관리하고 있어, 신뢰도가 매우 높다. https://web.nvd.nist.gov/view/vuln/search NVD - Search and Statistics Search Vulnerability Database Try a product name, vendor name, CVE name, or an OVAL query. NOTE: ..
XSS(Cross-Site-Scripting)란? ● XSS 는 Cross-Site-Srripting의 약자로 공격자가 웹사이트에 악성 스크립트를 삽입하여 다른 사용자 등에게 공격자가 의도한 스크립트를 실행하게 하는 공격 방법이다. ● XSS는 스크립트 언어와 취약한 코드를 공격대상으로 하며 공격의 주요 목적은 사용자의 정보를 도용하는 것이며, 로그인 입력란을 감염시켜 로그인 세부 정보와 쿠키를 탈취하는 방식으로 진행된다. 악성 소프트웨어는 사용자의 세부정보를 기록해 공격자에게 전송하고, 공격자는 해당 정보를 사용해 피해자의 계정을 제어할 수 있게 된다. ● XSS는 OWASP TOP10에 포함되어 있을정도로 자주 발생하는 공격이며 현재까지도 자주 발생하는 취약점으로 웹 해킹을 대표하는 공격이다. ● X..
