Miss-Configuration
주의 : 본 글은 K-Shield 1차과정(Raon)에서 웹 해킹 과정입니다. |
인터넷 구글에서 확인 가능한 아파치 웹 서버 인증 방법
<Limit GET, POST> 웹 서버 인증을 GET과 POST만 제한하도록 설정을 확인가능합니다.
인터넷에 있는 방법으로 설정하고 해당 웹 서버를 접속하면 Windows 보안 인증을 한다.
putty를 이용해서 GET으로 접속한다면 제한된다는 응답값을 받을 수 있다.
GET, POST를 제외한 해더값을 이용하여 접근 가능하다.
'30. > 31. Web' 카테고리의 다른 글
[정보수집] Google Hacking (1) | 2014.07.01 |
---|---|
[XSS] Xenotix XSS Exploit Framework (0) | 2014.06.27 |
Inclusion Attacks (0) | 2014.06.21 |
Actionscript XSS using flash (0) | 2014.04.29 |
URL 한글 인코딩, 디코딩 (0) | 2014.04.19 |