| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- privilege escalation
- SQLi
- Server Side Request Forgery
- 파일 업로드 취약점
- BANDiT
- THM
- sql injection
- active reconnaissance
- access control
- php To Do List
- active recon
- php login page
- php file upload
- Authentication
- php 로그인 페이지 만들기
- Cryptography
- Recon
- War Game
- tryhackme
- php
- Reconnaissance
- over the wire
- Leviathan
- ssrf
- file upload
- overthewire
- OS Command Injection
- php 파일 업로드하기
- Cookie
- FTZ
- Today
- Total
목록HTTP (3)
R's Hacking Daily Log
Header는 client가 request를 만들 때 추가할 수 있는 데이터를 말한다. http request & response를 살펴보면 첫 번째 라인을 제외한 내용은 "Header" : value 형태로 되어있는 것을 볼 수 있다. 이번 글에서는 대표적으로 볼 수 있는 request & response header를 살펴보자. Common Request Headers Host :: 요청을 보낼 대상 서버 호스트와 포트 번호 지정 User-agent :: User side의 일꾼, browser를 생각하면 된다. broswer의 종류와 버전에 대한 정보가 기재 Content-length :: 서버에게 보낼 데이터의 길이를 나타낸다. 이 데이터를 보고 서버는 자신이 받은 데이터의 길이와 비교해서 중간에..
HTTP Methods HTTP request를 만들 때 사용자가 원하는 동작이 무엇인지를 볼 수 있는 방법이라 할 수 있다. HTTP Method에는 대표적으로 GET & POST가 있고 더 많은 Method가 존재하지만 대략적인 것만 살펴보도록 하자. GET request :: 웹 서버로부터 정보를 얻고자 할 때 사용 POST request :: 잠재적으로 새 record를 만들고 웹 서버에게 데이터를 제출할 때 사용 (ex. login - id & password 정보를 웹 서버에게 보내 신규 회원 정보를 저장하거나 기존의 회원인지 확인) PUT request :: 정보를 업데이트하기 위해 데이터를 보낼 때 사용 DELETE request :: 웹 서버에 있는 record / data를 삭제하기 위..
HTTP in detail (1)
What is HTTP(S)? HTTP :: HyperText Transfer Protocol HTTP는 webpage의 데이터를 보내기 위해 웹 서버와 통신하는 데에 사용되는 규칙들의 집합이다. * web page의 data라 함은 HTML, 사진, 비디오와 같은 예시를 생각하면 된다. HTTPS :: HyperText Transfer Protocol Secure HTTPS는 Secure + HTTP라고 생각하면 된다. HTTPS data는 사용자가 보내고 받는 데이터를 다른 사람이 볼 수 없게 암호화하는 것뿐만 아니라 사칭이 아닌 올바른 웹 서버와 통신하고 있다는 확신을 준다. Requests and Responses 사용자가 웹 사이트에 접속할 때 Browser는 html, image, video와..