| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- file upload
- csrf
- FridaLab
- sql injection point
- JS
- php
- 로그인
- cookie 탈취
- CTF
- MySQL
- 세션
- 증적 사진
- 웹개발
- Los
- 모의해킹
- 과제
- 보안 패치
- blind sql injection
- lord of sql injection
- 보고서
- Python
- 웹 개발
- 게시판 만들기
- Error based sql injection
- 로그인페이지
- 웹 해킹
- XSS
- sql injection
- union sql injection
- 문제 풀이
- Today
- Total
목록증적 사진 (5)
Almon Dev
Almond 게시판 증적 사진모의해킹 수업이 끝나고 아직 부족한 웹해킹 기술을 어떻게 익혀야 할까 고민이 많았습니다.그러다 수업 도중 제가 만들었던 웹사이트를 기억해내고 이 프로젝트를 시작했습니다.제가 만든 사이트를 분석하고 수정하면서 공부를 이어나가고자 합니다. 프로젝트는 아래 4가지 순서를 반복하는 것입니다.1. 웹사이트 취약점 분석2. 증적 사진 수집3. 모의해킹 보고서 작성4. 보고서를 토대로 웹사이트 수정
증적 사진https://drive.google.com/file/d/1gd5UPZ_Aeofu7kJ0TG8aZ_cMq8F3sUmA/view?usp=drive_link 프로젝트_3주차_증적사진.zip drive.google.comzip 파일에 비밀번호가 설정 되어 있습니다.
증적 사진https://drive.google.com/file/d/1fK-IgwZRPjniG34pyVlvpxBsRboLjABI/view?usp=drive_link 프로젝트 2주차 증적 사진.zip drive.google.comzip 파일에 비밀번호가 설정 되어 있습니다.
증적 사진https://drive.google.com/file/d/1ncFZSknzugPmvLUVyhuHVEQI8uZpVa5g/view?usp=drive_link 프로젝트 1주차 증적 사진.zip drive.google.comzip 파일에 비밀번호가 설정 되어 있습니다.
증적 사진프로젝트 1주 차에는 증적 사진을 수집하는 방법을 배웠습니다. 증적 사진 폴더를 관리하는 이유모의 해킹을 수행한 후 보고서를 작성하기 위해 각 취약점 별로 점검 과정을 사진과 글로 남겨둡니다. 증적 사진에 포함되는 정보증적 사진은 각 취약점 별로 아래 내용을 포함해야 합니다.1. 취약점 발생 위치2. 취약한 파라미터3. 취약점 설명4. 각 과정을 담은 사진 모의해킹 시 주의사항모의해킹을 수행할 때 고객사에 피해를 주지 않기 위한 주의사항입니다. 웹쉘파일 업로드 취약점이 발견되었다면 담당자에게 문의 후 담당자가 원할 경우에만 웹쉘을 업로드하여 테스트합니다. 웹쉘을 테스트할 때 주의사항1. 웹쉘 파일의 이름을 알아내기 힘들게 합니다. ex) webshell.php X => xptmxmdyddnpq..