AnbyMata의 해킹 노트

TryHackMe - "XSS". Task 1~3. Write-up + Extra Study!출처: https://tryhackme.com/room/axss XSSExplore in-depth the different types of XSS and their root causes.tryhackme.com [1] IntroductionCross-site scripting (XSS)- 대표적인 웹 취약점 중 하나 (1999년에 발견됨)- 여전히 빈번히 발생하는 취약점- 웹사이트에 malicious script(악성 스크립트)를 삽입→ 브라우저에서 악성 스크립트를 실행- 서버가 아닌 사용자 브라우저가 공격 대상- 2021년부터 Injection 공격의 범주로 포함되었습니다. 배우는 내용들- 3가지 XSS 유..

TryHackMe - "How Websites Work". Task 4~5. Write-up + Extra Study!출처: https://tryhackme.com/room/howwebsiteswork How Websites WorkTo exploit a website, you first need to know how they are created.tryhackme.com [4] Sensitive Data ExposureSensitive Data Exposure(민감 정보 노출)- 서버가 아닌 Client (Browser) 쪽에서 민감 정보가 노출되는 취약점- 암호화되지 않은 평문 (원본) 데이터가 그대로 노출됨- 주로 HTML 또는 JS 소스 코드 내부에 존재- "View Page Source" (페..

TryHackMe - "How Websites Work". Task 1~3. Write-up + Extra Study!출처: https://tryhackme.com/room/howwebsiteswork How Websites WorkTo exploit a website, you first need to know how they are created.tryhackme.com [1] How websites workWeb(웹) = Client-Server 구조- Client = Browser (Safari, Google Chrome, 네이버 Whale 등..)→ 웹사이트에 접속하면, 브라우저가 웹 서버에 해당 페이지 정보를 request(요청)함- Web Server = 요청을 처리하는 서버 컴퓨터→ 웹 서..

TryHackMe - "Web Application Basics". Task 9~11. Write-up + Extra Study!출처: https://tryhackme.com/room/webapplicationbasics Web Application BasicsLearn the basics of web applications: HTTP, URLs, request methods, response codes, and headers.tryhackme.com [9] Security HeadersSecurity Headers = Web Application의 전반적인 보안 레벨을 올릴수 있는 HTTP의 Header들 총 4가지의 Security Header들을 다룹니다.- 1. Content-Security-P..

TryHackMe - "Web Application Basics". Task 7~8. Write-up + Extra Study!출처: https://tryhackme.com/room/webapplicationbasics Web Application BasicsLearn the basics of web applications: HTTP, URLs, request methods, response codes, and headers.tryhackme.com [7] HTTP Response: Status Line and Status CodesHTTP Response = 사용자의 Request에 대해 서버가 보내는 응답 메시지- HTTP Response는 Client (사용자)에게 요청의 성공 여부와 함께 실패 ..

TryHackMe - "Web Application Basics". Task 5~6. Write-up + Extra Study!출처: https://tryhackme.com/room/webapplicationbasics Web Application BasicsLearn the basics of web applications: HTTP, URLs, request methods, response codes, and headers.tryhackme.com [5] HTTP Request: Request Line and MethodsHTTP Request = 사용자가 Web Application을 사용하기 위해 웹 서버에 보내는 메시지HTTP Request 예시를 봤을 때, 가장 첫 번째 줄인 "POST htt..

TryHackMe - "Web Application Basics". Task 1~4. Write-up + Extra Study!출처: https://tryhackme.com/room/webapplicationbasics Web Application BasicsLearn the basics of web applications: HTTP, URLs, request methods, response codes, and headers.tryhackme.com [1] Introduction이 룸에서는 Web Application의 기초에 대해 학습합니다.Web Application의 핵심 요소들인 URL, HTTP Request(요청), HTTP Response(응답) 등을 살펴봅니다. 배우는 내용들:- Web ..

TryHackMe - "HTTP in Detail". Task 5~7. Write-up + Extra Study!출처: https://tryhackme.com/room/httpindetail HTTP in DetailLearn about how you request content from a web server using the HTTP protocoltryhackme.com [5] HeadersHeaders = 웹 서버에 request를 보낼 때 함께 전송할 수 있는 추가 데이터 [5-1] Common Request Headers1. Host - 하나의 웹 서버가 여러 웹 사이트를 호스팅하는 경우, Host 헤더를 사용해 어떤 웹 사이트를 요청하는지 서버에 알려줌 - Host 헤더가 없거나 명시되지..