검색결과 리스트
Web에 해당되는 글 8건
- 2018.11.21 08. shodan.io ...
- 2017.07.10 07. Google 검색 02
- 2017.07.10 06. Google 검색 01
- 2017.06.07 05. HTTP 메소드
- 2016.08.02 04. Get 방식과 Post 방식
- 2016.08.02 03. HTTP Protocol
- 2016.08.02 02. HTTP 응답 코드(02)
- 2016.06.03 01. HTTP 응답 코드(01)
글
08. shodan.io ...
#shodan 검색 엔진을 이용하여 타 시스템 검색 결과를 확인하는 것은 개인의 자유이며, 검색 결과를 이용하여 해당 시스템에 직접적인 접근 시도는 정보통신망법 제48조에 의거 법적 책임을 질 수 있습니다.#
필터 |
설명 |
예제 |
category |
카테고리별 데이터 검색 |
category:"ics" |
city |
특정 도시의 데이터 검색 |
city:"Los Angeles" |
country |
특정 국가의 데이터 검색 |
country:"KR" |
net |
특정 네트워크를 사용하는 데이터 검색 |
net:"192.168.1.0/24" |
org |
특정 기관의 데이터 검색 |
org:"ABCD" |
port |
특정 포트를 사용하는 데이터 검색 |
port:"80" |
product |
특정 제품을 데이터를 검색 |
product:"DB" |
vuln |
CVE-ID 취약점이 존재하는 데이터 검색 |
vuln:"CVE-2014-1234" |
'Web' 카테고리의 다른 글
| 07. Google 검색 02 (0) | 2017.07.10 |
|---|---|
| 06. Google 검색 01 (0) | 2017.07.10 |
| 05. HTTP 메소드 (0) | 2017.06.07 |
| 04. Get 방식과 Post 방식 (0) | 2016.08.02 |
| 03. HTTP Protocol (0) | 2016.08.02 |
글
07. Google 검색 02
# Google 검색을 이용, 보안 취약점 점검 제거를 위해 사용하시기 바랍니다.
- 자료의 대부분은 예시 또는 구 버전 위주로 설명하였습니다.
(안된다고 따지거나 열내지 마시길....)
- Google 검색은 자유이나 사용은 "개인의 책임" 임을 알려드립니다.
# Directory Listing
1) intitle:index.of/home inurl:co.kr
- 웹 서버의 소스 코드를 볼 수 있는 취약점
2) intitle:"index of" intext:이력서
- 디렉토리가 노출, 이력서가 보이는 사이트 검색
# 서버 기본 페이지
1) intitle:"아파치 설치를 위한 테스트페이지"
- 아파치 기본 페이지 검색
2) intitle:test.page "Hey, it worked!" "SSL/TLS-aware"
- 아파치 SSL/TLS 서버 기본페이지 검색
# 에러 페이지
1) ORA-00921:unexpected end of SQL command site:co.kr
- Oracle DB 예외 처리 오류 검색
2) "access denied for user" "using password" site:co.kr
- DB ID 검색
3) "HTTP_USER_AGENT=googlebot" site:co.kr
# 로그 파일
1) intitle:"index of" intext:(backup|백업|bak|dump)
- 시스템 정보, 서비스 정보, DB 정보
2) !Hint: filetype:bak intext:, inurl:
- mySQL 백업 파일 검색
# 로그인 페이지
1) intitle:"관리자 로그인"
- 관리자 로그인 페이지 검색
2) intitle:"인트라넷" or intitle:"intranet" or intitle:"직원용" or intitle:"사내" intext:로그인
3) intitle:관리자 inurl:/admin filetype:html site:net
4) intitle:"웹 메일 로그인" inurl:mail site:net
# SQL 데이터 수집
1) "Dumping data for table"
- 데이터 베이스 구성 정보 획득
'Web' 카테고리의 다른 글
| 08. shodan.io ... (0) | 2018.11.21 |
|---|---|
| 06. Google 검색 01 (0) | 2017.07.10 |
| 05. HTTP 메소드 (0) | 2017.06.07 |
| 04. Get 방식과 Post 방식 (0) | 2016.08.02 |
| 03. HTTP Protocol (0) | 2016.08.02 |
글
06. Google 검색 01
# Google 검색 옵션
# 검색 옵션
- intitle :
- inurl :
- link :
- daterange :
- define :
- phonebook :
- related :
- "Strings"
# 검색어
- "에러 메시지", "파일내의 세부적인 정보", "패스워드를 포함한 파일"
- "사용자 정보를 포함한 파일", "특정 권한을 획득하기 위한 참조 파일"
- "로그인 페이지", "네트워크 정보나 취약 데이터", "민감한 디렉토리 및 파일"
- "숨겨진 디렉터리", "임시 파일, 취약 서버 목록", "웹 서버 종류", "사회공학적 해킹 자료"
'Web' 카테고리의 다른 글
| 08. shodan.io ... (0) | 2018.11.21 |
|---|---|
| 07. Google 검색 02 (0) | 2017.07.10 |
| 05. HTTP 메소드 (0) | 2017.06.07 |
| 04. Get 방식과 Post 방식 (0) | 2016.08.02 |
| 03. HTTP Protocol (0) | 2016.08.02 |
글
05. HTTP 메소드
# WAS Default Admin Page
종류 |
URL |
Tomcat |
도메인 명/manager/html 도메인 명:8080/manager/html |
WebLogic |
도메인 명:7001/console |
Websphere |
도메인 명:7090/admin 도메인 명:904390/admin 도메인 명:9090/admin |
Jeus |
도메인 명:8080/reain-admin |
resin | 도메인 명/webadmin |
# Telnet 메소드
메서드 이름 |
설 명 |
Options |
요청한 URL의 Web Server 가 어떤 메소드를 지원하는지 알기 위해 사용 |
Get |
URL에 해당하는 정보의 전송 요청 |
Put |
메시지 본문의 내용을 실제 서버에 파일로 기록하게 하는 기능 |
Head |
URL에 해당하는 정보의 전송을 요청, Get과는 다르게 Header 정보만 요청 |
Post |
서버가 처리할 수 있는 자료를 발송, Get 으로 보낼 수 없는 자료들에 대해 전송 시 사용 |
Delete |
해당 URL의 자원, 정보를 삭제 |
Trace |
요청한 자원이 수신 되는 경로를 보여준다 |
Connect |
Proxy와 같은 중간의 서버에 터널을 형성하여 요청하기 위해 사용 |
Post, Get, Options 이외 애플리케이션에서 사용되는 HTTP 메소드(Put, Delete 등)은 모두 비활성화
# Google 검색
# inurl :
- admin.asp
- /admin/login.asp
- /adm/login.php
- /manager/login.asp
# intitle :
- index of
'Web' 카테고리의 다른 글
| 07. Google 검색 02 (0) | 2017.07.10 |
|---|---|
| 06. Google 검색 01 (0) | 2017.07.10 |
| 04. Get 방식과 Post 방식 (0) | 2016.08.02 |
| 03. HTTP Protocol (0) | 2016.08.02 |
| 02. HTTP 응답 코드(02) (0) | 2016.08.02 |
글
04. Get 방식과 Post 방식
흔히 쓰이는 HTTP 요청 방식 2가지
1. 차이
GET | - 정보를 가져오기 |
POST | - 정보를 제출하기 |
2. GET 방식
특징 | - URL에 변수가 포함되어 요청 - 즐겨찾기 추가 가능 |
| - 데이터가 헤더에 포함되어 전달됨 - URL에 데이터가 노출되어 보안에 취약함 - 길이에 제한이 있음(브라우저에 따라 다름) - 캐시될 수 있음 |
형식 | - URL?변수명1=값1&변수명2=값2&변수명3=값3... - /test/demo_form.asp?name1=value1&name2=value2 - /hello/test.php?name1=value1&name2=value2 |
3. POST 방식
특징 | - URL에 데이터가 노출되지 않음 (GET 방식보다 보안에 유리) - 즐겨찾기 추가 불가 |
| - 데이터가 본문에 포함되어 전달 - 길이에 제한이 없음 - 캐시되지 않음 |
형식 | POST /hello/test.php HTTP/1.1 Host: w3schools.com name=value1&name2=value2 |
4. HTTP 요청 방식 비교
구분 | GET | POST |
뒤로가기/새로고침 | 가능 | 데이터가 다시 제출 |
즐겨찾기 | Can be bookmarked | Cannot be bookmarked |
캐시 | Can be cached | Not cached |
Encoding type | Application / 브라우저에서 URL 인코딩 | Application / 브라우저에서 URL 인코딩 또는 폼데이터에서 다중 인코딩/ Binary 데이터를 다중 인코딩 |
방문기록 | 브라우저에 기록됨 | 브라우저에 기록되지 않음 |
데이터 길이 제한 | URL 최대 2048자 | 길이 제한 없음 |
데이터 유형 | ASCII 문자만 허용 | 제한 없음(Binary Data 허용) |
보안 | 보안에 취약 (전송 데이터가 URL에 포함되어 전송됨) | GET 방식보다 안전 (매개 변수가 브라우저와 웹 서버로그에 저장되지 않음) |
Data 노출 | URL 에 Data가 포함되어 노출됨 | URL 에서 Data가 보이지 않음 |
5. 참고
- http://www.w3schools.com/tags/ref_httpmethods.asp
- http://ko.wikipedia.org/wiki/Hypertext_Transfer_Protocol
[출처] Get 방식, Post 방식|작성자 북극바람
'Web' 카테고리의 다른 글
| 06. Google 검색 01 (0) | 2017.07.10 |
|---|---|
| 05. HTTP 메소드 (0) | 2017.06.07 |
| 03. HTTP Protocol (0) | 2016.08.02 |
| 02. HTTP 응답 코드(02) (0) | 2016.08.02 |
| 01. HTTP 응답 코드(01) (0) | 2016.06.03 |
글
03. HTTP Protocol
1. HTTP
- HyperText Transfer Protocol 의 약자
- Server - Client 모델
- Application 레벨의 Protocol, TCP/IP 위에서 작동
2. 작동방식
- Client 의 Request(요청)를 보내면 Server 에서는 Response(응답) 를 보낸다
- Client : IE, Chrom, Firefox 등의 어플리케이션을 이용 서버에 요청(Request)한다.
- Server : Client 요청을 받아서, 해석하고 응답을 설치된 소프트웨어(Apache, nginx, IIS, Lighttpd)가 수행
3. Connectless / Stateless
- HTTP 는 Connectiess 방식으로 작동한다
- 서버에 연결하고 요청해서 응답을 받으면 연결을 끊어 버린다.
- 장점
▶ 불특정 다수를 대상으로 하는 서비스에 적합한 방식
▶ 수십만명이 웹 서비스를 사용하더라도 접속유지는 최소한으로 할 수 있기 때문에 더 많은 유저의 요청을 처리할 수 있다.
- 단점
▶ 연결을 끊어버리기 때문에 클라이언트의 이전 상태를 알 수가 없다.
▶ 클라이언트의 이전 상태 정보를 알 수 없게되면, 웹 서비스를 하는데 당장에 문제가 발생한다.
클라이언트가 로그인을 성공하더라도 로그 정보를 유지할 수가 없다.(Cookie를 이용해서 이 문제를 해결)
▶ 이러한 HTTP 특징을 Statelee 라고 하는데, Connectless로 부터 파생된 특징
출처 http://www.joinc.co.kr/w/Site/Network_Programing/AdvancedComm/HTTP#s-1.
'Web' 카테고리의 다른 글
| 06. Google 검색 01 (0) | 2017.07.10 |
|---|---|
| 05. HTTP 메소드 (0) | 2017.06.07 |
| 04. Get 방식과 Post 방식 (0) | 2016.08.02 |
| 02. HTTP 응답 코드(02) (0) | 2016.08.02 |
| 01. HTTP 응답 코드(01) (0) | 2016.06.03 |
글
02. HTTP 응답 코드(02)
코드 | 메세지 | 설명 |
4xx | Client Error (클라이언트 오류) | 클라이언트 측의 오류. 주소를 잘못 입력하였거나 요청이 잘못 되었음. |
400 | Bad Request | 요청 실패. 문법상 오류가 있어서 서버가 요청사항을 이해하지 못함 |
401.1 | Unauthorized | 권한 없음 (접속실패). 서버에 로그온 하려는 요청사항이 서버에 들어있는 권한과 비교했을 때 맞지 않음. |
401.2 | Unauthorized | 권한 없음 (서버설정으로 인한 접속 실패). 서버에 로그온 하려는 요청사항이 서버에 들어있는 권한과 비교했을 때 맞지않음. |
401.3 | Unauthorized | 권한 없음 (자원에 대한 ACL에 기인한 권한 없음). 클라이언트가 특정 자료에 접근할 수 없음. |
401.4 | Unauthorized | 권한 없음 (필터에 의한 권한 부여 실패). 서버에 접속하는 사용자들을 확인하기 위해 설치한 필터 프로그램이 있음. |
401.5 | Unauthorized | 권한 없음 (ISA PI/CGI 애플리케이션에 의한 권한부여 실패). 이용하려는 서버의 주소에 ISA PI나 CGI프로그램이 설치되어 있고, 권한을 부여할 수 없음. |
402 | Payment Required | 예약됨. |
403.1 | Forbidden | 금지 (수행접근 금지). 수행시키지 못하도록 되어있는 디렉터리 내의 실행 파일을 수행하려고 하였음. |
403.2 | Forbidden | 금지 (읽기 접근 금지). 접근한 디렉터리에 가용한 기본 페이지가 없음. |
403.4 | Forbidden | 금지 (SSL 필요함). 접근하려는 페이지가 SSL로 보안유지 되고 있음. |
403.5 | Forbidden | 금지 (SSL 128필요함). 페이지가 128비트의 SSL로 보안유지 되고 있음. |
403.6 | Forbidden | 금지 (IP 주소 거부됨). 사용자가 허용되지 않은 IP로부터 접근함. |
403.7 | Forbidden | 금지 (클라이언트 확인 필요). 클라이언트가 자료에 접근할 수 있는지 확인 요함. |
403.8 | Forbidden | 금지 (사이트 접근 거부됨). 서버가 요청사항을 수행하고 있지 않거나, 해당 사이트에 접근하는 것이 허락되지 않음. |
403.9 | Forbidden | 접근금지 (연결된 사용자수 과다). 서버가 BUSY 상태에 있어서 요청을 수행할 수 없음. |
403.10 | Forbidden | 접근금지 (설정이 확실 하지 않음). |
403.11 | Forbidden | 접근금지 (패스워드 변경됨). 잘못된 암호를 입력했음. |
403.12 | Forbidden | 접근금지(Mapper 접근 금지됨). 클라이언트 인증용 맵이 해당 웹 사이트에 접근하는 것이 거부됨. |
| 404 | Not Found | 문서를 찾을 수 없음. 서버가 요청한 파일이나 스크립트를 찾지 못함. |
| 405 | Method not allowed | 메서드 허용 안됨. 요청 내용에 명시된 메서드를 수행하기 위해 해당 자원의 이용이 허용되지 않음. |
| 406 | Not Acceptable | 받아들일 수 없음. |
| 407 | Proxy Authentication Required | 프록시 서버의 인증이 필요함. |
| 408 | Request timeou | 요청 시간이 지남. |
| 409 | Conflict | 요청을 처리하는 데 문제가 있음. 보통 PUT 요청과 관계가 있다. 보통 다른 버전의 파일을 업로드 할 경우 발생함. (HTTP 1.1에서 새로 등장) |
| 410 | Gone | 영구적으로 사용할 수 없음. |
| 411 | Length Required | 클라이언트가 헤더에 Content-Length를 포함하지 않으면 서버가 처리할 수 없음. |
| 412 | Precondition Failed | 선결조건 실패. 헤더에 하나 이상의 선결조건을 서버에서 충족시킬 수 없음. |
| 413 | Request entity too large | 요청된 문서가 현재 서버가 다룰 수 있는 크기보다 큼. [17] (HTTP 1.1에서 새로 등장) |
| 414 | Request-URI too long | 요청한 URI가 너무 김. |
| 415 | Unsupported media type | 요청이 알려지지 않은 형태임. (HTTP 1.1에서 새로 등장) |
코드 | 메소드 | 설명 |
5xx | Server Error (서버 오류) | 서버 측의 오류로 올바른 요청을 처리할 수 없음. |
500 | Internal Server Error | 서버 내부 오류. |
501 | Not Implemented | 필요한 기능이 서버에 설치되지 않았음. |
502 | Bad gateway | 게이트웨이 상태 나쁨. |
503 | Service Unavailable | 외부 서비스가 죽었거나 현재 멈춘 상태 또는 이용할 수 없는 서비스. |
504 | Gateway timeout | 프록시나 게이트웨이의 역할을 하는 서버에서 볼 수 있음. 초기 서버가 원격 서버로부터 응답을 받을 수 없음. - HTTP 1.1에서 새로 등장 |
| 505 | HTTP Version Not Supported | 해당 HTTP 버전을 지원하지 않음. |
'Web' 카테고리의 다른 글
| 06. Google 검색 01 (0) | 2017.07.10 |
|---|---|
| 05. HTTP 메소드 (0) | 2017.06.07 |
| 04. Get 방식과 Post 방식 (0) | 2016.08.02 |
| 03. HTTP Protocol (0) | 2016.08.02 |
| 01. HTTP 응답 코드(01) (0) | 2016.06.03 |
글
01. HTTP 응답 코드(01)
HTTP 응답 코드
코드 |
메시지 |
설명 |
1xx |
Informational(정보) |
정보 교환 |
100 | Continue | 클라이언트로 부터 일부 요청을 받았으나 나머지 요청 정보를 계속 보내주길 바람 - HTTP 1.1 에서 처음 등장 |
101 | Switching Protocols | 서버는 클라이언트의 요청대로 Upgarde 헤더를 다라 다른 프로토콜로 바꿀 것임 - - HTTP 1.1 에서 처음 등장 |
코드 | 메시지 | 설명 |
2xx | Success(성공) | 데이터 전송이 성공적으로 이루어졌거나, 이해되었거나, 수락되었음 |
200 | OK | 오류 없이 전송 성공 |
202 | Accepted | 서버가 클라이언트의 요청을 수락함 |
203 | Non-Authoritavive Information | 서버가 클라이언트 요구중 일부만 전송 |
204 | Non Content | 클라이언트의 요구를 처리했으나 전송할 데이터가 없음 |
205 | Reset Content | 새 문서 없음. 하지만 브라우저는 문서 창을 리셋해야 함 - 브라우저가 CGI 폼 필드를 전부 지우도록 할 때 사용 - HTTP 1.1 에서 처음 등장 |
206 | Partial Content | 클라이언트가 Range 헤더와 함께 요청의 일부분을 보냈고 서버는 이를 수행했음 |
코드 | 메시지 | 설명 |
3xx | Rediredtion | 자료의 위치가 바뀌었음 |
300 | Multiple Choices | 최근에 옮겨진 데이터를 요청 |
301 | Moved Permanently | 요구한 데이터를 변경된 URL에서 찾음 |
302 | Moved Permanently | 요구한 데이터가 변경된 URL에 있음을 명시 |
303 | See Other | 요구한 데이터를 변경하지 않았기 때문에 문제가 있음 |
304 | Not Modified | 클라이언트의 캐시에 이 문서가 저장되었고 선택적인 요청에 의해 수행됨 - 보통 지정된 날짜보다 더 나중의 문서만을 보여주도록하는 If-Modified-Since 헤더 의 경우 |
305 | Use Proxy | 요청된 문서는 Location 헤더에 나열된 프록시를 통해 추출되어야함. |
307 | Temporary Redirect | 자료가 임시적으로 옮겨짐 |
'Web' 카테고리의 다른 글
| 06. Google 검색 01 (0) | 2017.07.10 |
|---|---|
| 05. HTTP 메소드 (0) | 2017.06.07 |
| 04. Get 방식과 Post 방식 (0) | 2016.08.02 |
| 03. HTTP Protocol (0) | 2016.08.02 |
| 02. HTTP 응답 코드(02) (0) | 2016.08.02 |
