[웹해킹 공부방향]워게임 풀때 cve 취약점들

워게임을 풀다 보면 간혹 웹서비스의 구버전 취약점들을 이용한 문제들이 있더라고요.. 예를 들면 goahead라던가 roundcube 이럴 경우 깃헙이나 인터넷에 PoC가 있어서 따라 하면 문제가 풀리는데...
이렇게만 하면 그냥 딸깍 이라서 뭔가 워게임을 풀어도 배우는게 없는 것 같아서 PoC 분석해보고 왜 이렇게 됐는지 원인을 찾아보려고 합니다.
초보라 그런지 코드 분석부터 새롭게 배우는 취약점 개념까지.. 시간소요가 너무 많이 되는데 맞는 방향일까요..?
연쇄 취약점 같은 경우는 "내가 만약 버그바운티 했더라면 이렇게 복잡하게까지는 못 찾았을 것 같은데" 라는 불안감에 휩싸여 자존감이 계속 낮아집니다 ㅠㅠ

작성자 정보
익명 (117.17)
저는 좋은 공부 방법이라고 생각합니다. 그런 문제들을 단순히 풀고 끝내는 것이 아니고 작성자님처럼 분석하고, 그 취약점을 어떻게 응용하여 또 이렇게 적용할 수 있지 않을까? 이런식으로 공부하다 보면 , 점점 많은 취약점에 대해 이해도와 지식이 쌓일 것이고, 성장하실 수 있을것이라 생각합니다. 저도 같은 초보지만, 시간소요가 많이 되는것은 어쩔 수 없는 부분이라고 생각합니다. 결국 시간대비 효율을 따지다 보면 챙겨갈 수 없는것들도 있을 수 밖에 없지 않을까요? 화이팅입니다!
3개월 전
크게 두 방향의 접근법이 있을 것 같은데요. 하나는 말씀하신 내용대로 PoC를 분석해서 원리를 이해하고 쌓아나가는 방법이고, 다른 방법은 최대한 많은 문제를 풀고 사례들을 접해서 지식을 쌓아 나가다보면 자연스럽게 왜 그렇게 PoC가 작성되었는지 이해하게 되는 방법이 있습니다. 독서할 때 이해가 될 때 까지 다음장으로 안넘어가는 사람이 있고, 우선 이해가 되지 않더라도 끝까지 여러번 읽어보는 사람이 갈리는것과 마찬가지라고 생각해서 이 부분은 다양하게 시도해보시고 본인에게 맞는 방법을 찾으시면 될 것 같네요.