아임노드

실무환경에서의 주 취약점11개 정도의 취약점 존재 (공식 및 비공식 가이드 : 2개)주요통신기반시설 취약점 가이드(KISA) : 28개 ———> 10번은 정독해라홈페이지에서 다운로드 가능SQL i : SQL쿼리를 통해 정보 노출(DB)세션 재사용 : Cookie 재사용XSS(Strored, Reflected) : 스크립트를 통해 원하는 명령어 실행File Upload : 게시판 or PUT 통해 서버로 업로드File Download : 서버에 존재하는 파일을 로컬로 다운로드 or 열람정보노출 : 버전 정보 노출관리자페이지 노출인증우회 : 로그인 과정에서 우회디버깅 정보(소스) : 소스코드에 존재하는 주석 내용파라미터 조작(결제, 타인정보열람, 권한없는 게시판 글쓰기 등..)위 내용을 토대로 점검해봐야할 ..

OverTheWire BanditLevel 0 -> Level 1  목표 : Level 1로 넘어가기 위한 패스워드 찾기패스워드 파일은 'readme' 파일 안에 있다.Level 1의 패스워드를 얻기 위해 서버에서 'readme' 파일을 읽는다. 풀이방법 1. SSH로 bandit 서버 접속 Level 0에서 풀이했던 그대로 SSH로 해당 서버에 접속하도록 한다.비밀번호: bandit0https://imnode.tistory.com/50 [OverTheWire Bandit] Bandit Level 0 문제풀이 (+오류해결)OverTheWire BanditLevel 0 목표 : Bandit 서버에 SSH로 접속하기 문제를 간략하게 정리하자면,서버: bandit.labs.overthewire.org포트: 2..