침투테스터의 공격 아티팩트 로그
보안 취약점 분석, 침투 테스트 기법, CTF Write-up을 기록하는 공간입니다.
🕸️ Web Hacking
웹 애플리케이션 취약점 분석 및 공격 기법
- SQL Injection — DBMS별 공격 프로세스, 메타데이터 목록화
- UNION SQL Injection — 컬럼 파악부터 데이터 탈취까지
- Error Based SQL Injection — DBMS 에러를 이용한 데이터 추출
- Sub Query SQL Injection — INSERT/UPDATE 구문에서의 SQLi
- Blind SQLi 자동화 (Python) — 비트 연산 기반 자동화 도구
- XSS Filtering Bypass — 필터 우회 고급 기법
- SSRF — 서버 측 요청 위조, 신뢰의 전이
- JWT Attacks — 서명 미검증, alg:none 공격
- Web Fuzzing with FFUF — 디렉터리/파라미터 퍼징
🏴 HTB Writeups
HackTheBox 머신 풀이
- Forest — AS-REP Roasting & DCSync (Active Directory)
- Active — GPP Decrypt & Kerberoasting (Active Directory)
- Escape — MSSQL xp_dirtree & ADCS ESC1 (Active Directory)
- Access — MDB Password & Saved Credentials
OSCP | CRTP | CWES | CWEE