root-me.org 에서 문제 풀이중 풀이에 관련된 문서들이 정말 잘 정리되어 있어서 정리겸 포스팅 해본다. 모든 저작권은 root.me.org 에 있으며 각 파트별로 분류해서 정리할 것이며 공부하는대로 추가될 예정이다. ※해당 문서들은 모두 영어로 되어있다. HTTP [Source Code] 1. rfc1945 [IP restriction bypass] 1. rfc1918 [Open redirect] 1. Understanding and Discovering Open Redirect Vulnerabilities - Trustwave [User-agent] [Directory indexing] [Headers] 1. rfc2616 2. rfc1945 [POST] 1. POST_(HTTP) [Improp..
웹해킹
OWASP 란? OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 빈도수가 높고 보안상 영향을 크게 줄수있는 10가지 웹 애플리케이션의 취약점 "OWASP TOP 10"을 발표했다. OWASP TOP10 목록은 3~4년에 한번씩 정기적으로 업데이트 된다. A01:2021-Broken Access Control(접근권한 취약점) : 접근 제어(Access Control)는 사용자가 권한을 벗어난 행동을 할 수 없도록 정책을 만들고 실행하는 기능입니다. 접근 제어가 취약하게 구현되면 사용자는 주어진 권한을 벗어나 인가되지 않은 데이터에 무단으로 ..
