![]()
스크립트는 서버측(back end) 또는 클라이언트 측(server end)의 두가지 형식으로 작성된다. 서버측 스크립팅과 클라이언트 측 스크립팅의 주요 차이점은 서버측 스크립팅이 처리를 위해 서버를 포함한다는 것이다. 반면 클라이언트 측 스크립팅은 브라우저가 클라이언트 시스템에서 스크립트를 실행해야 하지만 클라이언트 측 스크립트를 처리하는 동안 서버와 상호작용을 하지 않는다는 것이다. 스크립트는 일반적으로 다른 프로그램 또는 응용 프로그램에서 실행되어야 하는 일련의 프로그램 또는 명령이다. 웹은 클라이언트-서버 환경에서 작동되는데 클라이언트 측 스크립트는 사용자가 볼 수 있는 클라이언트 측으로 실행하는 반면 서버측 스크립트는 사용자가 볼수 없는 서버측에서 실행된다 🔴 Server Side Scripti..
![]()
🔴 프록시 (Proxy) 란? 프록시는 두 호스트가 통신할 때 서로 직접 통신하지 않고 중간에서 대리로 통신을 하도록 도와주는 것을 '프록시(Proxy)'라고 한다. 이러한 중계 역할을 하는 서버를 '프록시 서버'라고 부른다. 즉, 클라이언트와 서버 사이의 ‘중계 서버’라고 생각하면 된다. 프록시 서버가 중간에 위치함으로써 클라이언트는 프록시 서버를 ‘서버’라고 인식하고, 서버 입장에서는 프록시 서버를 ‘클라이언트’로 인식하게 된다. 프록시 서버는 위치에 따라 포워드 프록시(Forward Proxy)와 리버스 프록시(Reverse Proxy)로 나뉜다. 🔴 포워드 프록시(Forward Proxy)란? 클라이언트가 서버에 직접 요청을 하는 것이 아닌, 프록시 서버가 해당 요청을 받아 클라이언트가 요청한 서..
❓ HackerOne 이란? HackerOne 은 보안취약점 발견에 대해 포상금을 지원하는 기업과 해커를 연결시켜주는 버그바운티 플랫폼이다 보안을 공부한다면 한번쯤 도전해볼만한 가치가 있는거 같다. https://www.hackerone.com/ HackerOne | #1 Trusted Security Platform and Hacker Program Reduce the risk of a security incident by working with the world’s largest community of trusted ethical hackers. HackerOne offers bug bounty, VDP, security assessments, attack surface management, and ..
구글해킹 이란? 구글 검색 연산자 또는 명령을 사용하여 Google 검색 엔진에서 수신하는 정보를 필터링하는 컴퓨터기술로 정의할수 있다. 웹사이트에서 사용되는 구성 및 소스코드에서 보안허점을 찾는데 사용할 수 있다. 2002년 Johnny Long이 사용하기 시작했으며 그당시 Johnny Long은 Google 검색엔진에서 작동하는 취약점을 찾거나 민감하거나 숨겨진 정보를 찾아 데이터화 했으며 이러한 정보들이 모여 현재 Google Hacking database 가 만들어 졌다. 구글 해킹은 타겟 사이트에 대한 관리자페이지까지 검색결과에 노출되기도 한다. 심지어 검색만으로 기업 내에서 주고받은 문서나 개인정보가 노출되기도 한다. 전화번호만 입력하면 그 사람의 과거 행적을 조사할 수 있을 정도로 많은 결과..
![]()
이동 더보기 1. https://github.com/OWASP/Amass/blob/master/doc/user_guide.md 2. https://github.com/tomnomnom/assetfinder 3. https://github.com/guelfoweb/knock 4. https://github.com/darkoperator/dnsrecon 5. https://github.com/aboul3la/Sublist3r 6. https://github.com/infosec-au/altdns 7. https://github.com/pry0cc/axiom 8. https://github.com/hakluke/haktrails 9. https://github.com/krishpranav/subdomainga..
![]()
🔍 OSINT 란? OSINT 란 Open Source INTelligence 의 머리 글자만 따온 단어로, 일반적으로 공공에서 접근이 가능한 오픈소스를 이용해서 원시 데이터를 수집하여 얻은 정보를 OSINT라고 정의한다. 단어 그대로 오픈소스 인텔리젼스 또는 오신트라고 불리기도 한다. 공개된 출처라는 의미의 Open Source와 군(Millitary)에서 정보를 수집하는 첩보 활동에서 유래된 Intelligence가 합쳐져 탄생한 용어이다. OSINT는 국가나 민간 정보단체 등에서 테러 및 범죄활동과 관련된 정보를 파악하기 위해 사용되며, 신문, 라디오, TV등의 전통적인 매체를 통한 오픈소스 정보수집에서 출발하였다. 과거에는 대표적으로 언론사나 대학에서 공개한 논문, 학술자료, 기사 등의 자료가 O..
root-me.org 에서 문제 풀이중 풀이에 관련된 문서들이 정말 잘 정리되어 있어서 정리겸 포스팅 해본다. 모든 저작권은 root.me.org 에 있으며 각 파트별로 분류해서 정리할 것이며 공부하는대로 추가될 예정이다. ※해당 문서들은 모두 영어로 되어있다. HTTP [Source Code] 1. rfc1945 [IP restriction bypass] 1. rfc1918 [Open redirect] 1. Understanding and Discovering Open Redirect Vulnerabilities - Trustwave [User-agent] [Directory indexing] [Headers] 1. rfc2616 2. rfc1945 [POST] 1. POST_(HTTP) [Improp..
