본문 바로가기

30./31. Web

Miss-Configuration

Miss-Configuration



 주의 : 본 글은 K-Shield 1차과정(Raon)에서 웹 해킹 과정입니다.






인터넷 구글에서 확인 가능한 아파치 웹 서버 인증 방법

<Limit GET, POST> 웹 서버 인증을 GET과 POST만 제한하도록 설정을 확인가능합니다.




인터넷에 있는 방법으로 설정하고 해당 웹 서버를 접속하면 Windows 보안 인증을 한다.





putty를 이용해서 GET으로 접속한다면 제한된다는 응답값을 받을 수 있다.




GET, POST를 제외한 해더값을 이용하여 접근 가능하다.





'30. > 31. Web' 카테고리의 다른 글

[정보수집] Google Hacking  (1) 2014.07.01
[XSS] Xenotix XSS Exploit Framework  (0) 2014.06.27
Inclusion Attacks  (0) 2014.06.21
Actionscript XSS using flash  (0) 2014.04.29
URL 한글 인코딩, 디코딩  (0) 2014.04.19