Miss-Configuration

Miss-Configuration

---

주의 : 본 글은 K-Shield 1차과정(Raon)에서 웹 해킹 과정입니다.

인터넷 구글에서 확인 가능한 아파치 웹 서버 인증 방법

<Limit GET, POST> 웹 서버 인증을 GET과 POST만 제한하도록 설정을 확인가능합니다.

인터넷에 있는 방법으로 설정하고 해당 웹 서버를 접속하면 Windows 보안 인증을 한다.

putty를 이용해서 GET으로 접속한다면 제한된다는 응답값을 받을 수 있다.

GET, POST를 제외한 해더값을 이용하여 접근 가능하다.