본문 바로가기

Hacking/Web.

CTF 웹해킹 문제 풀 때 루틴

베리굿 조현

1. robots.txt, .git, .index.php.bak, ~index.php 등의 파일이 있는지 확인한다. 

2. HTTP Header에 플래그가 있는지 확인한다.

3. MySQL 기반의 서비스라면 대소문자 구분이 명확하지 않음을 명심하고 다시 공격해본다.