2018. 5. 3.

[웹 취약점] 버프스위트로 웹 취약점 분석 할 때, 설정 주의

, ,

버프스위트로 웹 취약점을 분석할 때, Request 패킷과 Response 패킷을 모두 분석 할 것이다. 그러기 위해서는 버프스위트 디폴스 설정 변경이 필요하다.

1. Proxy - Intercept Client Request
Intercept Server Responses 의 intercept responses based on the following rules 기능을 활성화 할것이다. 그런데 이를 체크한다고 해서 모든 Response 패킷이 잡히는것은 아니다.
기본적으로

아래와 같이 되어 있으면 gif, jpg, png, css, js, ico 등은 인터셉트 되지 않는다. js 등을 변조하기 위해서는 캡쳐가 되어야 하니 disable 해야한다.


2. Proxy - Intercept Client Responses

선택이 되어 있으면 파일 헤더 타입이 텍스트인 경우만 잡기 때문에 역시 disable 해야한다.

Popular Posts

  • 간단 웹쉘 jsp
    /* PHP Version URL CMD WebShell           */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <?         echo "                 <FORM ACTIO...
  • [암호] 해쉬함수별 출력값(해쉬값) 길이
    해쉬함수별 출력값(해쉬값) 길이 비교 1. md5의 출력값 길이는 128비트 md5 hash값(저장 : 16진수로 32바이트) ex) 8380482228e75045a7d14e063bde014b 2. sha-1의 출력값 길이는 160비트 s...

Recent Posts

Powered by Blogger.