CTF 웹해킹 문제 풀 때 루틴
2019. 11. 16. 21:21
1. robots.txt, .git, .index.php.bak, ~index.php 등의 파일이 있는지 확인한다.
2. HTTP Header에 플래그가 있는지 확인한다.
3. MySQL 기반의 서비스라면 대소문자 구분이 명확하지 않음을 명심하고 다시 공격해본다.
'Hacking > Web.' 카테고리의 다른 글
| MySQL에서의 Error Based Injection에 대한 간단한 고찰 (0) | 2020.03.10 |
|---|---|
| ch4n3-world의 중복 인증 이슈에 관하여 (0) | 2020.02.28 |
| Bypassing with special chars in XSS exploit (0) | 2019.04.19 |
| XSS awesome confirm variants (0) | 2019.04.17 |
| Airbnb – When Bypassing JSON Encoding, XSS Filter, WAF, CSP, and Auditor turns into Eight Vulnerabilities (0) | 2019.03.28 |