분류 전체보기154 Yandex에서 접근하는 YandexBot[분석] GET /robots.txt HTTP/1.1 Host: bizmeka.com Connection: Keep-Alive User-Agent: Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots) From: support@search.yandex.ru Accept: */* User-Agent: 사용자 에이전트의 애플리케이션 타입, 운영 체제, 소프트웨어 벤더 또는 소프트웨어 버전을 식별할 수 있는 특성 문자열을 포함합니다. From header: 요청하는 유저 에이전트를 제어하는 사용자(사람)의 인터넷 이메일 주소를 포함합니다. 위와같은 패킷을 보면 user-agnet로 YandexBot이 들어오고 에이전트를 제어하는 사용자는 support@se.. 2020. 3. 28. HTTP Banner Detection GET / HTTP/1.1 Host: User-Agent: HTTP Banner Detection (https://security.ipip.net) Connection: close 혹시 이런 패킷을 보신적이 있어서 이 블로그에 오셨거나 그냥 호기심에 오셨을 수도 있다. 이 패킷을 user-agent가 HTTP Banner Detection으로 보통의 user-agent가 가지고 있는 값과 다른 것을 볼 수 있다. user-agent : 사용자를 대신하여 일을 수행하는 소프트웨어 에이전트이다. 곧 사용자가 어떤 브라우저를 사용했는지 알려주는 역할을 하는건데.. HTTP Banner?? 누가 봐도 이상하기는 하다만 이게 뭘까? 하는 고민에 빠진다.. 이름만 봐서는 bot으로 탐지 되어있는것도 아닌거 같고 그.. 2020. 3. 28. 국내에서 차단되어 있는 사이트 들어가는 법!! 국내에서는 어떤 기준들에 의해서 해외사이트들을 차단 하고 있다! 그러나 우회하는 방법은 너무 쉽다.. 국내에서 유해사이트를 차단하는 방법은 나중에 블로그에 글을 올리도록 할께요! 오늘은 제목처럼 우회하는 방법 중 하나를 알려드리려고 하는데요! 일단 저는 크롬 브라우저를 사용했고 제가 알려드리는 방법은 크롬을 활용하셔야지만 가능한 방법입니다! 크롬에 확장프로그램 설치해서 자유롭게 사용할 수 있가 있는데!! 구글에 확장프로그램 검색을 하고 접속하면 된다! 접속 후 vpn이라고 검색 하면 된다! 그 중에 가장 많은 평가가 있는 vpn선택 Chrome에 추가 버튼을 눌러준다!! 눌러주게 되면 왼쪽에 vpn에 접속 할 수 있는 창이 뜨는데! 살짝 눌러주게 되면 눌러주게 되면 위에 창이 뜨고 Connect를 눌르게.. 2020. 3. 28. 줌라(Joomla) table 명세데이터 호출 줌라(Joomla)는 PHP로 작성된 오픈 소스 저작물 관리 시스템으로 MySQL 데이터베이스를 이용해 웹상에서 다양한 컨텐츠를 관리, 보관, 출판할 수 있는 기능을 갖고 있다. 라이선스는 GPL이며 다양한 언어를 함께 지원한다. 공격 패킷 GET /administrator/help/en-GB/toc.json HTTP/1.1 Host: example.com Connection: keep-alive Accept-Encoding: gzip, deflate Accept: */* User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:28.0) Gecko/20100101 Firefox/28.0 공격 설명 줌라로 만들어진 페이지 중에서 해당 경로안에 toc.json 파일을 .. 2020. 3. 27. 이전 1 ··· 34 35 36 37 38 39 다음 728x90 반응형
