• 웹 해킹 훈련장 172.16.15.116 40080/tcp 대상 공개용 도구 기반의 홈페이지 취약점 점검 실습 (20200507)
• Kali Linux 2020.1b 64bit 설치 설명서 (MS 윈도우 10, VMware 플레이어) (20200325)
• VirtualBox 가상머신으로 GSM CE 6.0.2 설치 설명서 (OpenVAS) (20200125)
• Kali Linux 2019.4 64bit Light 배포판 설치 설명서 (권장) (20191202)
• Kali Linux 2019.3 64bit Large 배포판 설치 및 한글 설정 설명서 (20191129)
• [과제] WH-MissAuth-1 웹해킹훈련장: 접속자 권한인증 후 출력 제어 취약점 (20180619)
• [과제] WH-WebEditor-SE2 웹해킹훈련장: 취약한 PHP 버전에서 원래 파일이름을 저장하는 웹에디터의 취약점을 이용한 시스템 침투 (20170827)
• [과제] WH-FILEDOWN-01 웹해킹훈련장: 파일다운로드로 서버침투 (20170810)
• [과제] WH-COOKIE-02 웹해킹훈련장: 쿠키 오용 취약점 (20170809)
• Apache Tomcat /manager/html 무작위대입공격 도구 작성 - PHP (20170721)
• 칼리 리눅스를 이용한 From SQL Injection to Shell 공략 (20170404)
• 단순한 방어법(../ 제거)의 파일 다운로드 취약점 진단 사례 (20170329)
• WH-WebEditor-CH 라이브 ISO: 이미지 검증 기능을 우회하여 PHP 웹쉘 생성 (20170130)
• 오늘의 웹서버 공격 로그: MySQL 관리 인터페이스 자동탐색 도구 - Jorgee Scanner (20170125)
• WH-WebEditor-GM 라이브 ISO: 이미지 검증 기능을 우회하여 PHP 웹쉘 생성 (20170123)
• 오늘의 웹서버 공격 로그: Apache ProxyAbuse 탐지 시도 (20170122)
• 오늘의 웹서버 공격 로그: Bash 쉘쇼크 취약점을 이용한 Perl Ircbot 삽입 시도 (20170122)
• 오늘의 웹서버 공격 로그: phpMyAdmin 취약점 자동탐색 도구 - ZmEu Scanner (20170121)
• 오늘의 웹서버 공격 로그: 워드프레스 취약점 자동탐색 도구 (20170118)
• WH-PathTrav-01 라이브 ISO: 파일 다운로드 취약점으로 서버 침투 (20170116)
• WH-Webshell-Loc-01 라이브 ISO: 서버 내 웹쉘 저장경로 알아내기 (20170114)
• WH-ImgShell-01 라이브 ISO: 이미지에 덧붙인 웹쉘 취약점 웹해킹훈련장 (20170113)
• SSH 무작위 대입 공격으로 root권한을 탈취한 침해사고 사례 (20170112)
• WH-IllInst-WordPress 워드프레스 웹해킹훈련장 소개 (20170110)
• WH-IllInst-WordPress 워드프레스 웹해킹훈련장 실습 설명서 (20170110)
• MSSQL과 MySQL의 SQL구문삽입을 이용한 OS 명령어 실행 (20170109)
• WH-CommInj-01 원격 운영체제 명령어 삽입 취약점 훈련장(라이브 ISO) 소개 및 실습 설명서 (20170106)
• WH-Deface-01 기능별 권한인증 취약점 훈련장(라이브 ISO) 소개 (20170104)
• WH-Deface-01 웹해킹훈련장 실습 설명서 (20170104)
• WH-Account-01 회원가입 취약점 훈련장(라이브 ISO) 소개 (20170102)
• WH-Account-01 웹해킹훈련장 실습 설명서 (20170103)
• WH-Account-02 회원정보수정 취약점 훈련장(라이브 ISO) 소개 (20170103)
• WH-Account-02 웹해킹훈련장 실습 설명서 (20170104)
• 저장형 XSS 공격을 이용한 홈페이지위변조 공격 사례 (20161231)
• 로그인한 상태에서 웹취약점스캐너의 자동점검 위험성 (20161228)
• DBMS Fingerprinting (데이터베이스 관리시스템 탐지) (20161222)
• FCKeditor를 대상으로 한 자동화 공격툴의 침해사례 (20161220)
• 이중 서버스크립트 혼용을 이용한 웹방화벽/확장자검증 우회 (실제 사례) (20161219)
• HTTP/HTTPS 혼용에 따른 관리자로그인 페이지 접근 우회 (실제 사례) (20161214)
• 경로재지정 취약점: 자바스크립트를 이용한 검증과 그 우회, 그리고 XSS (실제 사례) (20161214)
• 웹해킹 사례: 유명 홈페이지를 악성코드 배포 경유지로... (20161213)
• HTML 삽입, XSS 공격 탐지방법 (20161211)
• 오늘의 웹서버 공격 로그, Axis2, 공개프록시 (20161210)
• 오늘의 웹서버 공격 로그, XML-RPC, Open Proxy (20161208)
• nikto와 owasp-zap 연동 (20161206)
• 미라이 IoT DDoS 봇넷이 사용한 61개 비밀번호 (20161205)
• 오늘의 웹서버 공격 로그, SOAP 원격코드실행, D-Link 명령어 삽입, muieblackcat (20161205)
• 오늘의 웹서버 공격 로그, w00tw00t (DFind) (20161204)
• 기억하기 쉽고 안전한 비밀번호 만들기 (20161203)
• 2016.12.01-02 웹서버 공격 로그, armgg DDoS 악성코드 (20161202)
• KISA의 랜섬웨어 예방 수칙 (20161202)
• WH-DVWA-1.9 Damn Vulnerable Web App 웹해킹훈련장 (20161201)
• DVWA Brute Force 실습 설명서 (20161205)
• DVWA Command Injection 실습 설명서 (20161207)
• DVWA CSRF (low, high level) 실습 설명서 (20161208)
• DVWA File Inclusion 실습 설명서 (20161215)
• DVWA File Upload 실습 설명서 (20161221)
• DVWA SQL Injection (low, medium, high level) 실습 설명서 (20161224)
• DVWA SQL Injection medium level - OWASP-ZAP과 sqlmap 실습 설명서 (20161222)
• DVWA Blind SQLi (high level) 수동점검을 통한 '눈먼'SQL 구문삽입의 이해 (20161227)
• DVWA Blind SQL Injection (low, medium level) sqlmap 실습 설명서 (20161226)
• DVWA Reflected Cross Site Scripting (XSS) 실습 설명서 (20161227)
• DVWA Stored Cross Site Scripting (XSS) 실습 설명서 (20170101)
• SVG 이미지의 ECMAscript를 이용한 악성코드 배포 (20161201)
• WH-WebGoat-7.0.1 웹해킹훈련장 라이브 ISO (20161130)
• WebGoat: Bypass a Path Based Access Control Scheme (20161207)
• WebGoat, LAB: DOM-Based cross-site scripting (20161208)
• WebGoat, Authentication Flaws: Multi Level Login 2 (20161209)
• WebGoat, Code Quality: Discover Clues in the HTML (20161210)
• WebGoat XSS: Phishing with XSS (20161211)
• WebGoat: OS Command Injection (20161215)
• WebGoat: Numeric SQL Injection (20161216)
• WebGoat: String SQL Injection (UNION기반 SQL 구문삽입의 이해) (20161217)
• WebGoat: Blind Numeric SQL Injection (추리기반 SQL 구문삽입의 이해) (20161218)
• 2016.11.30 웹서버 공격 로그 (20161130)
• OWASP TOP 10 (2013) 문서의 각종 해킹 시나리오 모음 (20161129)
• WH-LFI-01: 널바이트삽입과 내부파일실행 웹해킹훈련장 (20161126)
• WH-LFI-01 웹해킹훈련장의 취약점 분석 결과보고서 (20161128)
• 인터넷(Internet)과 보안에 대해 짧게 생각해보다 (20161125)
• PHP Easter Egg의 이해와 조치방안 (20161125)
• WH-COOKIE-01: 잘못된 쿠키 사용 사례를 보여주는 웹해킹훈련장 (20161124)
• WH-COOKIE-01 웹해킹훈련장 홈페이지 취약점분석 결과보고서 (20161126)
• 웹해킹 공격/방어 일람 (20161121)
• webhack.dynu.net 문자배너 만들기 - toilet (20161121)
• MIME 형식의 보안위협 완화: X-Content-Type-Options 헤더 (20161120)
• X-XSS-Protection헤더 시험 페이지 (20161119)
• 방화벽을 노리는 블랙너스(Black Nurse) DoS 공격 (20161118)
• 클릭재킹 방지를 위한 X-Frame-Options 헤더 (20161117)
• X-Frame-Options헤더 시험 페이지 (20161118)
• 공시생 성적조작 사건, 물리보안과 정보보안 (20161117)
• ID/PW 평문전송, 정말 그렇게 큰 취약점인가? (20161116)
• [웹해킹훈련장] 취약한 비밀번호: WH-weak-root-pw 실습 설명서 (20161116)
• weak-root-pw 훈련장 웹취약점 분석 보고서 (20161117)
• 슬리타즈 리눅스 4.0 설치와 웹해킹훈련장 Live ISO 만들기 (20161115)
• 버추얼박스 가상머신에서 Tails OS 설치 (20161114)
• Kali Linux에 Tor Browser 설치하기 (20161114)
• 인터넷익명성 - VPN과 Tor (20161114)
• Kali Linux, open-vm-tools, Shared Folder (20161113)
• SSL Strip 공격과 HSTS (20161112)
• 모든 꼬리표 모아보기(태그 클라우드) (20161111)
• HTTP 세션 탈취와 IP보안 (20161111)
• HTTP TRACE method와 XST 공격 (20161111)
• 세션쿠키와 HttpOnly (20161110)
• HTTP 메소드 수동점검 방법 (20161110)
• 파일업로드(웹쉘) 방어하기 (20161109)
• 파일다운로드/경로조작 방어하기 (20161109)
• XSS, SQL Injection 방어하기 (20161109)
• 길찾기(sitemap) (20161109)
• 웹취약성분석 관련 파일 목록 (20161108)
• SQL 인젝션 공격도구 sqlmap의 간단한 사용법 (20161107)
• 웹취약점 분석 도구로서의 THC Hydra (20161107)
• 웹취약점 분석 도구로서의 cURL (20161107)
• [웹해킹훈련장] CVE-2014-6271: Bash Shellshock 실습 설명서 (20161104)
• [PentesterLab] CVE-2014-6271 Shellshock 훈련장 웹취약점 분석 보고서 (20161106)
• 무료 웹해킹 교육장 목록 (20161103)
• 칼리 리눅스(Kali Linux) 설치 (20161030)
• 가상머신 버추얼 박스(VirtualBox) 설치 (20161029)
• 가상머신 VMWare Workstation Player 설치 (20161028)
• [웹해킹훈련장] Drunk Admin Web Hacking Challenge 실습 설명서 (20161027)
• 스마트에디터(SmartEditor) 2.0 Basic의 웹쉘 업로드 취약점 (20160719)
<< 목록숨기기
#WH-COOKIE-01
#PHP 웹쉘
#HTML 삽입
#크로스사이트스크립트
#웹쉘생성
#홈페이지 위변조
#website defacement
#웹취약성 분석보고서
WH-COOKIE-01 웹해킹훈련장 취약점분석 보고서
취약점분석 요약
WH-COOKIE-01 훈련장은 PHP 웹쉘을 생성할 수 있는 취약점이 존재하여 웹을 통해 시스템 침투가 가능한 상황이며 저장형 XSS 공격으로 홈페이지를 위변조하여 서비스거부공격이 가능함
시스템 장악 위험성 존재
- (13) 파일업로드 취약점 [위험도 상]
이미지 업로드 과정에서 PHP 웹쉘을 생성할 수 있는 취약점이 가 존재하며, 악의적인 공격자가 HTTP를 통하여 외부에서 시스템 침투가 가능한 상황이므로 이미지 업로드 PHP의 수정이 긴급함 - (6) 크로스사이트스크립트(XSS) 취약점 [위험도 상]
이미지 설명(간단한 붙임말)과 원본 파일 이름에 JavaScript를 삽입할 수 있어서 홈페이지 위변조(defacement)를 통해 서비스거부공격(DoS, Denial of Service)이 가능함
추가공격에 도움을 줄 소지가 있는 취약점
- (22) 취약한 서버 설정 취약점 (권고사항) [위험도 하]
HTTP 헤더에서 PHP 버전 정보 노출:X-Powered-By: PHP/5.2.17
취약점 상세 설명
(1) 운영체제 명령 실행
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.9
(2) SQL 인젝션
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.13
(3) XPath 인젝션
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.16
(4) 정보누출
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.19
(5) 악성콘텐츠
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.22
(6) 크로스 사이트 스크립트(XSS)
[탐지사항]
간단한 붙임말과이미지 파일 이름이 <img> 엘리먼트의 속성으로 출력됨간단한 붙임말은 부등호(<, >)를 <, >로 치환하여 HTML 삽입을 방어하고 있으나 img 엘리먼트의 내부에 출력되므로 이 방어기작 우회가 가능한 상황임이미지 파일 이름에 대한 방어기작은 없으나 파일이름이라는 특수한 조건때문에 완전한 자바스크립트 입력이 어려우나 부분적으로 서비스거부공격을 수행할 수 있음- 공격자의 자바스크립트가 서버에 저장되어 지속적으로 공격이 가능한 "저장형 XSS" 공격이 가능하며, 위변조뿐만 아니라 악성코드 배포에 악용할 수도 있음
[취약점 경로]
http://192.168.189.238/http://192.168.189.238/upload.php
[취약점 증빙 자료]
[ ↑ 간단한 붙임말에 onLoad를 이용하여 자바스크립트 삽입 시도 ]
[ ↑ 마지막에 업로드한 이미지 출력 후에(onLoad) 자바스크립트가 출력되어 홈페이지 변조 ]
[ ↑ HTML 소스에서 확인할 수 있는 홈페이지 위변조를 유발한 JavaScript 코드 ]
[취약점 조치방안]
간단한 붙임말과이미지 파일 이름을 HTML에서 출력하기 전에htmlentities함수를 적용하여 출력하여야 함이미지 파일 이름을 정보파일에 저장할 때도htmlentities함수를 적용하여야 함
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.24
(7) 약한 문자열 강도
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.29
(8) 불충분한 인증 및 인가
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.33
(9) 취약한 패스워드 복구
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.36
(10) 불충분한 세션 관리
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.38
(11) 크로스 사이트 리퀘스트 변조(CSRF)
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.42
(12) 자동화 공격
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.46
(13) 파일 업로드
[탐지사항]
upload.php에서 정보파일을 만들 때infofile쿠키의 값을 사용하기 때문에 이를 조작하여php확장자 파일을 만들 수 있으며 이미지 파일이름에 PHP 코드를 포함시켜서 공격자가 원하는 PHP 코드를 실행할 수 있음
[취약점 경로]
http://192.168.189.238/upload.php
[취약점 증빙 자료]
[ ↑ WH-COOKIE-01 훈련장에 쿠키조작 후에 PHP 코드 파일이름의 이미지 업로드 ]
root@kali:~# curl http://192.168.189.238/imginfo/cmd.php --data "cmd=ls -als" images/cmd.php.jpg:1480167216:400x547:148330:<pre>total 44 0 drwxrwxrwx 2 www www 260 Nov 26 13:41 . 0 drwxr-xr-x 4 tux tux 160 Nov 23 06:59 .. 4 -rw-r--r-- 1 www www 92 Apr 29 2015 14302711480.68639500.txt 4 -rw-r--r-- 1 www www 121 Apr 29 2015 14302715260.34919600.txt 4 -rw-r--r-- 1 www www 90 Apr 29 2015 14302716850.67138300.txt 4 -rw-r--r-- 1 www www 108 Apr 29 2015 14302809200.37569100.txt 4 -rw-r--r-- 1 www www 102 Nov 23 03:23 14798713610.77972700.txt 4 -rw-r--r-- 1 www www 121 Nov 23 05:08 14798714230.66950400.txt 4 -rw-r--r-- 1 www www 120 Nov 23 05:12 14798778030.18648700.txt 4 -rw-r--r-- 1 www www 109 Nov 23 05:15 14798779450.92621600.txt 4 -rw-r--r-- 1 www www 87 Nov 26 12:46 14801643120.07442400.txt 4 -rw-r--r-- 1 www www 128 Nov 26 13:41 14801672160.69267700.txt 4 -rw-r--r-- 1 www www 111 Nov 26 13:33 cmd.php .jpg:PHP code as image nameroot@kali:~#
[ ↑ "imginfo/" 디렉토리에 생성된 cmd.php 파일 확인 ]
[ ↑ 정보파일 이름을 조작하여 생성한 웹쉘을 실행하여 시스템 정보 파악 ]
[취약점 조치방안]
- 서버에서 생성하는 파일에 대한 정보를 웹브라우저로 전송하는 것을 차단하도록 PHP 소스 수정
infofile쿠키를 제거하고 이미지 정보파일은 서버에서 내부적으로 생성하여 사용자의 개입 가능성을 차단하여야 함
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.49
(14) 경로추적 및 파일 다운로드
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.52>
(15) 데이터 평문전송
[참고자료]
- 탐지사항 없음
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.55
(16) 쿠키 변조
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.58
(17) URL/파라미터 변조
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.61
(18) 디렉터리 인덱싱
[탐지사항]
- 디렉토리 및 파일 목록이 보여지게 되고, 파일의 열람및 저장도 가능하게 되어 비공개 자료가 유출될 가능성이 있음 (위험도 중)
[취약점 경로]
http://192.168.189.221/css/http://192.168.189.221/js/
[취약점 증빙 자료]
[ ↑ 디렉토리 나열 취약점에 의한 /css/ 디렉토리 내의 파일목록 출력화면 ]
[취약점 조치방안]
- Apache 웹서버 설정 파일(
/usr/local/apach2/conf/httpd.conf)의Options항목에서 "Indexes"를 제거하고 아파치 서버를 재기동한다.
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.63
(19) 관리자페이지 노출
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.66
(20) 위치공개
- 탐지사항 없음
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.68
(21) 웹 서비스 메소드 설정 공격
[탐지사항]
- Apache 웹서버가 TRACE 메소드를 허용하고 있어서 XST(Cross-site Tracing) 공격에 악용될 소지가 있음
[취약점 경로]
curl -v -X TRACE http://192.168.189.221(위험도 하)
[취약점 증빙 자료]
root@kali:~# curl -v -X TRACE http://192.168.189.221 --header "Fake: this should not be reflected" * Rebuilt URL to: http://192.168.189.221/ * Trying 192.168.189.221... * Connected to 192.168.189.221 (192.168.189.221) port 80 (#0) > TRACE / HTTP/1.1 > Host: 192.168.189.221 > User-Agent: curl/7.49.1 > Accept: */* > Fake: this should not be reflected > < HTTP/1.1 200 OK < Date: Sat, 05 Nov 2016 11:45:07 GMT < Server: Apache/2.2.21 (Unix) DAV/2 < Transfer-Encoding: chunked < Content-Type: message/http < TRACE / HTTP/1.1 Host: 192.168.189.221 User-Agent: curl/7.49.1 Accept: */* Fake: this should not be reflected * Connection #0 to host 192.168.189.221 left intact root@kali:~#
[ ↑ curl을 이용하여 TRACE 메소드 점검: 헤더가 내용에 출력됨 ]
[취약점 조치방안]
/usr/local/apache2/conf/httpd.conf파일의 마지막에 "TraceEnable Off를 한줄 추가하고 Apache 웹서버를 재기동한다.
- 예:# apachectl stop && apachectl start
[참고자료]
- “정보시스템 개발‧운영자를 위한 홈페이지 취약점 진단‧제거 가이드”, 한국인터넷진흥원(KISA), 2013.12., p.70
(22) 취약한 서버 설정 (권고사항)
[탐지사항]
- HTTP 헤더에서 PHP 버전 정보를 노출하여 추가 공격에 도움을 줄 소지가 있음
-X-Powered-By: PHP/5.2.17(위험도 하)
[취약점 경로]
curl -I http://192.168.189.238(X-Powered-By: 헤더에서 PHP 버전 노출, 위험도 하)
[취약점 증빙 자료]
root@kali:~# curl -I 192.168.189.238 HTTP/1.1 200 OK Date: Sat, 26 Nov 2016 12:56:11 GMT Server: Apache X-Frame-Options: DENY X-XSS-Protection: 1 X-Content-Type-Options: nosniff X-Powered-By: PHP/5.2.17 Set-Cookie: infofile=imginfo%2F14801649710.55177400.txt Content-Type: text/html X-Pad: avoid browser bug root@kali:~#
[ ↑ X-Powered-By 헤더에서 PHP 버전 노출 ]
[취약점 조치방안]
- Server 헤더 간소화:
/etc/apache/httpd.conf파일의 끝에 "Header unset X-Powered-By" 한줄을 추가하고 Apache 웹서버를 재구동한다(apachectl restart).
[처음 작성한 날: 2016.11.26] [마지막으로 고친 날: 2016.11.26]
< 이전 글 : WH-COOKIE-01: 잘못된 쿠키 사용 사례를 보여주는 웹해킹훈련장 (2016.11.24)
> 다음 글 : 웹해킹 공격/방어 일람 (2016.11.21)
이 저작물은 크리에이티브
커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.
잘못된 내용, 오탈자 및 기타 문의사항은 j1n5uk{at}daum.net으로 연락주시기 바랍니다.
문서의 시작으로 컴퓨터 깨알지식 웹핵 누리집 대문