분류별 글
Burp Suite
"Burp Suite" 분류에 속한 글 3개를 모았습니다.
2026
3개- 06-03방치된 polyfill.io가 띄운 HTTP Basic Auth 팝업 — 자격증명 탈취 공급망 공격
여러 기술 블로그에서 동일하게 관측된 polyfill.io 스크립트가 띄우는 HTTP Basic Auth 팝업. 이를 신뢰된 서드파티 의존성이 변질되어 방문자의 자격증명을 노리는 공급망 공격(supply-chain attack) 의 한 형태로 보고, …
- 04-25[HTB] - Responder
HTB - Responder (Retired Machine) Overview 항목 내용 OS Windows 포트 80 (HTTP), 5985 (WinRM) 공격 체인 LFI 발견 → RFI + UNC Path 주입 → Responder로 NTLMv2 …
- 04-16[HTB]-Gettingstarted write-up
Summary 이번 대상은 HTB GettingStarted 실습 머신으로, 노출된 서비스는 22/tcp와 80/tcp 두 개였다. 웹 애플리케이션을 살펴본 결과 GetSimple CMS 3.3.15가 동작하고 있었고, 웹 열거 과정에서 /data/ …