0112 ~71p / 1장 ~ 3장

22년 1월 12일

책: 화이트 해커를 위한 휍 해킹의 기술

지은이:최봉환

https://book.naver.com/bookdb/book_detail.nhn?bid=13733655 

화이트 해커를 위한 웹 해킹의 기술

~71p / 1장 ~ 3장

내용 간단 요약

1. 1장: 웹과 HTTP 기초

http: 프로토콜

요청 & 응답

http 메소드(6개)   요청 URI     버전(http/1.1)

요청 헤더(referer: 이전 웹페이지)

응답 헤더(버전  응답 코드 ..)

1. 2장: 웹 보안
2. 3장: 실습 환경

• virtual box 이용한 실습 환경 구축

 

잘 이해되지 않는 것들

해킹 단계에서 권한 상승 방법을 더 잘 알고싶다.

 

책 외부에서 알게 된 내용

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25225

 

회고

잘한 것은 무엇인가? 

새로 바뀐 책을 잘 준비하였다.

잘못한 것은 무엇인가?

아직도 안 풀린 궁금증은 무엇인가? 왜 풀리지 않았는가?

권한 상승 방법을 구글링 해서 찾아보았지만 감이 오지 않아서 제대로 차근차근 배워보고싶다.

향후 어떻게 다르게 할 것 인가?