728x90 전체 글207 THM: File Inclusion Jr Penetration Tester > Introduction to Web Hacking > File Inclusion 전부터 좀 공부해보고 싶었던 파일 삽입(실행, 포함) 취약점을 공부해보려고 한다. 일반적으로1. LFI (Local File Inclusion): 로컬 파일 포함 취약점2. RFI (Remote File Inclusion): 원격 파일 포함 취약점3. 디렉터리 트래버설 (Directory Traversal)이 포함된다. 웹 애플리케이션은 img, txt 같은 정적 파일에 접근하고자 파일 경로를 요청하도록 작성됨. 파일 요청은 보통 url에 포함된 parameter를 이용함. (url에 붙는 query string이 파라미터에 해당) 이렇게 ? (물음표) 뒤에 오는 것들이 parame.. 2025. 6. 7. THM: IDOR Jr Penetration Tester > Introduction to Web Hacking > IDOR IDOR에 대해 공부해보자.IDOR 이란? Insecure Direct Object Reference의 줄임말로, 직접 객체 참조 취약점을 의미한다. 접근 제어(Access Control)가 제대로 이루어지지 않아 사용자가 권한이 없는 다른 사람의 데이터나 리소스를 볼 수 있는 취약점.웹사이트에서 URL이나 요청 파라미터에 직접 숫자나 ID값을 넣어서 특정 데이터를 가져올 때, 서버가 그 요청이 권한이 있는 사용자인지 제대로 확인하지 않으면 생기는 문제라고 할 수 있다. 예를 들어, http://secu/profile?user_id=1234가 내 user_id인데, 숫자를 조금만 바꾸면 다른 사람의 .. 2025. 6. 5. THM: Authentication Bypass Jr Penetration Tester > Introduction to Web Hacking > Authentication Bypass Username Enumeration & Brute Force해당 task에서는 ffuf 명령을 좀 더 적극적으로 사용한다. 특히 여러 개의 워드리스트를 사용하게 되면 -w 옵션은 동일하게 지정하되, 워드리스트1:W1, 워드리스트2:W2와 같은 방식으로 리스트를 정한다. 구분은 쉼표로! $ ffuf -w usernames.txt:W1,/usr/share/wordlists/SecLists/Passwords/Common-Credentials/10-million-password-list-top-100.txt:W2 -X POST -d "username=W1&password=W.. 2025. 6. 3. THM: Subdomain Enumeration Jr Penetration Tester > Introduction to Web Hacking > Subdomain Enumeration 갈 길이.. 너무 멀다 Subdomain Enumeration: 서브도메인 목록 예를들어서 naver.com이 메인 도메인이라면 blog.naver.com, mail.naver.com, news.naver.com, tv.naver.com 등 메인 도메인 앞에 붙는 확장 주소를 서브 도메인이라고 함. 이때 www.naver.com 도 서브도메인이 됨.이때 이런 접근 가능한 서비스나 주소를 찾아 취약점을 노릴 수 있는 부분이 늘어날 수 있게 attack surface를 늘림.THM에서는 3가지 방법, Brute Force, OSINT (Open-Source Intelli.. 2025. 6. 2. 이전 1 2 3 4 5 6 7 ··· 52 다음 728x90
