ip로 접근제어 시 X-Forwarded-For: 헤더를 추가하여 우회 시도 -> xff 헤더는 클라이언트의 ip 주소를 식별하는데 쓰임
logger++ / burp / osint / dirbuster / 구글 검색 / url 헌터 / 구글 콘솔창에 dirbuster 명령어 입력
'웹 > 취약점 진단' 카테고리의 다른 글
| 불충분한 인가,인증 (1) | 2025.04.30 |
|---|---|
| XSS (1) | 2025.03.18 |
| 위치공개 (0) | 2025.03.18 |
| 프로세스 검증 누락 (0) | 2025.03.18 |