| [WH-DEFACE-01] 웹 취약점 훈련장 - 홈페이지 위변조
|
| wh-deface-01.tgz를 다운로드
$ cd public_html/
$ tar xzvf ~/Downloads/wh-deface-01.tgz
$ chmod 777 wh-deface01/data_dir
웹 브라우저로 http://127.0.0.1/~user/wh-def... |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| [WH-COOKIE-01] 웹 취약점 훈련장 - 원격명령실행, XSS
|
| wh-cookie-01.tgz를 다운로드
$ cd public_html/
$ tar xzvf ../Downloads/wh-cookie-01.tgz
$ cd wh-cookie-01/
$ chmod 777 images
$ chmod 777 imginfo
웹 브라우저로 ht... |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| 애플 ID를 갈취하려는 피싱 사이트 메일
|
| Apple ID를 탈취하려는 phishing 사이트 메일이 오늘 오다.
내용은 다음과 같고 "Activate the account now"에 두번째 그림에서 보여주는 사이트로 이동한다.
Your account has been closed for security reasons.
... |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| 공개도구를 이용한 홈페이지 취약점 점검 안내서
|
| Nmap, Nikto2, OWASP-ZAP 등을 이용한 웹 취약점 점검 방법론 기술.
수동 점검에 대해서는 부분별로 간략한 기술이 되어 있으나 모자란 편임.
웹 쉘 업로드 취약점 등에 대해서는 별도의 자료를 참조해야 함. |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
|
