728x90
일반적으로 웹 해킹을 할때 웹프록시라는 툴을 사용해서 웹의 구조나 취약점을 파악한다.
웹프록시 툴을 사용하여 해당 웹사이트 url에 접근하면 아래 이미지처럼 서버정보를 확인 할 수 있다.
사진을 보면 apache-coyote/1.1라는 서버 정보가 노출되는데 , 이 서버정보에 다른 문자가 나오게 바꿔줄 수 있다.
방법은 tomcat서버일 경우 tomcat/conf/server.xml에 들어가 connector 부분에 server=“server”식으로 추가해주면 되고 “”안에 노출될 문자를 입력하면 된다.
'기타' 카테고리의 다른 글
| 상해 (0) | 2018.10.30 |
|---|---|
| 01.ADsP 13회차 정답, 데이터분석 준전문가 13회차 정답 (1) | 2017.05.28 |