Web Hacking Advanced - Client-Side
0.0
(0)
Tier 2 Medium Skill Path Web Hacking
본 Path는 웹 해킹에서 클라이언트 사이드에 초점을 맞춘 심화 기술을 다루며 필터링 우회, 보안 정책 우회, 복합적인 인젝션 공격 등 고급 기법들을 체계적으로 실습하는 과정입니다. XSS와 CSP 우회, DOM 기반 공격, Template Injection 등 실전에서 자주 활용되는 공격 시나리오를 바탕으로 실제 서비스에서 발생할 수 있는 보안 취약점을 깊이 있게 분석하고 익스플로잇합니다. 클라이언트 사이드 보안 스킬을 한 단계 끌어올리고 싶은 분들을 위한 Path입니다.
Web Hacking Advanced - Client-Side
0.0
(0)
Tier 2 Medium Skill Path Web Hacking
본 Path는 웹 해킹에서 클라이언트 사이드에 초점을 맞춘 심화 기술을 다루며 필터링 우회, 보안 정책 우회, 복합적인 인젝션 공격 등 고급 기법들을 체계적으로 실습하는 과정입니다. XSS와 CSP 우회, DOM 기반 공격, Template Injection 등 실전에서 자주 활용되는 공격 시나리오를 바탕으로 실제 서비스에서 발생할 수 있는 보안 취약점을 깊이 있게 분석하고 익스플로잇합니다. 클라이언트 사이드 보안 스킬을 한 단계 끌어올리고 싶은 분들을 위한 Path입니다.
권장 소비자 가격
1800 코인
Pro 구독하면
무료
0% 진행중 총 0개 항목 완료
강의 0 /17
17
워게임 0 /11
11
퀴즈 0 /11
11
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.

이런 이유로 이 Path를 추천해요

웹 보안에서 클라이언트 사이드는 가장 빠르게 진화하는 공격 벡터 중 하나로, 필터 우회나 정책 우회를 통해 기존 방어 체계를 무력화할 수 있는 고급 기법들이 활발히 사용되고 있습니다. 본 Path에서는 XSS, CSP, CSRF, CORS 등 다양한 공격 및 보호 기법을 학습하며, 클라이언트 사이드에서 발생하는 복잡한 취약점들을 실제 코드와 함께 분석합니다. 클라이언트 보안에 특화된 실전 역량을 쌓고 싶은 분들께 추천하는 고급 과정입니다. 본 Path를 통해 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 다양한 전문 보안 직군으로 진출할 수 있는 역량을 기를 수 있습니다.

이런 내용을 배워요

  • 다양한 XSS 필터링 우회 기법
  • CSP (Content Security Policy) 우회 및 대응 전략
  • CSRF Token 오용과 CORS 취약점 분석 및 실습
  • Client-Side Template Injection, CSS Injection 등 고급 인젝션 기법
  • Relative Path Overwrite 공격의 원리와 실습
  • XS-Search, DOM XSS 등 DOM 기반 공격 기법

이런 분께 추천해요

  • 화이트햇 해커, 보안 컨설턴트, 버그 바운티 헌터 등의 보안 직군을 목표로 하는 분
  • 웹 해킹에서 클라이언트 사이드에 초점을 맞춰 심화된 공격 기법을 배우고 싶은 분
  • CTF에서 클라이언트 사이드 관련 고난도 문제를 해결하고 싶은 분

이런 선수 지식이 필요해요

  • 웹 해킹 기초 개념에 대한 높은 이해도
  • JavaScript 및 HTML 기초 지식
  • 웹 브라우저 개발자 도구(DevTools) 사용 경험
Unit 구성
총 8개의 Unit
  1. 1
    10.0
    (1)
    무료
    10.0
    (1)
    무료
    XSS 필터링 기법을 이해하고 우회 방법을 배웁니다.
    XSS Filtering Bypass - I
    [WHA-C] Exploit Tech: XSS Filtering Bypass - I
    Lab: XSS Filter Bypass - String Detection
    Pro
    Lab: XSS Filter Bypass - String Substitution
    Pro
    Quiz: XSS Filtering Bypass - l
    XSS Filtering Bypass - II
    [WHA-C] Exploit Tech: XSS Filtering Bypass - II
    Lab: XSS Filter Bypass - Javascript Function and Keyword Filters
    Pro
    Quiz: XSS Filtering Bypass - ll
    [함께 실습] XSS Filtering Bypass
    [WHA-C] Exercise: XSS Filtering Bypass
    XSS Filtering Bypass
    [혼자 실습] XSS Filtering Bypass Advanced
    XSS Filtering Bypass Advanced
  2. 2
    0.0
    (0)
    400
    코인
    구독하면 무료
    0.0
    (0)
    400
    코인
    구독하면 무료
    Content Security Policy (CSP)의 개념, 설정 방법, 그리고 우회 가능성을 배웁니다.
    Content Security Policy (CSP)
    [WHA-C] Background: Content Security Policy
    Quiz: Content-Security-Policy
    CSP Bypass
    [WHA-C] Exploit Tech: CSP Bypass
    Quiz: CSP bypass
    [함께 실습] CSP Bypass
    [WHA-C] Exercise: CSP Bypass
    CSP Bypass
    [혼자 실습] CSP Bypass Advanced
    CSP Bypass Advanced
  3. 3
    0.0
    (0)
    350
    코인
    구독하면 무료
    0.0
    (0)
    350
    코인
    구독하면 무료
    방어 기법인 CSRF Token, CORS와 해당 기법의 잘못된 사용에서 발생하는 보안 취약점에 대해 배웁니다.
    CSRF Token 오용
    [WHA-C] Exploit Tech: CSRF Token 오용
    Quiz: CSRF Token 오용
    CORS Vulnerability
    [WHA-C] Exploit Tech: CORS Vulnerability
    Lab: postMessage
    Pro
    Quiz: CORS Bypass
    [함께 실습] CSRF Bypass
    [WHA-C] Exercise: CSRF Advanced
    CSRF Advanced
  4. 4
    200
    코인
    구독하면 무료
    0.0
    (0)
    200
    코인
    구독하면 무료
    프론트엔드 프레임워크의 CSTI 취약점을 이해하고, 이를 통한 XSS 공격 방식을 배웁니다.
    Client-Side Template Injection (CSTI)
    [WHA-C] Exploit Tech: Client Side Template Injection
    Quiz: Client Side Template Injection
    [함께 실습] Client Side Template Injection
    [WHA-C] Exercise: Client Side Template Injection
    Client Side Template Injection
  5. 5
    0.0
    (0)
    200
    코인
    구독하면 무료
    0.0
    (0)
    200
    코인
    구독하면 무료
    CSS Injection을 통해 웹 페이지의 UI 변조 및 데이터 탈취 방법을 배웁니다.
    CSS Injection
    [WHA-C] Exploit Tech: CSS Injection
    Lab: CSS Injection
    Pro
    Quiz: CSS Injection
    [혼자 실습] CSS Injection
    CSS Injection
  6. 6
    0.0
    (0)
    250
    코인
    구독하면 무료
    0.0
    (0)
    250
    코인
    구독하면 무료
    Relative Path Overwrite 취약점을 이해하고 이와 연계한 공격 방식을 배웁니다.
    Relative Path Overwrite
    [WHA-C] Exploit Tech: Relative Path Overwrite
    Quiz: Relative Path Overwrite
    [함께 실습] Relative Path Overwrite
    [WHA-C] Exercise: Relative Path Overwrite
    Relative Path Overwrite
    [혼자 실습] Relative Path Overwrite Advanced
    Relative Path Overwrite Advanced
  7. 7
    0.0
    (0)
    200
    코인
    구독하면 무료
    0.0
    (0)
    200
    코인
    구독하면 무료
    DOM 관련 보안 취약점과 공격 방식을 배웁니다.
    Document Object Model Vulnerability
    [WHA-C] Exploit Tech: Document Object Model Vulnerability
    Lab: DOM Clobbering
    Pro
    Quiz: Document Object Model Vulnerability
    [혼자 실습] DOM XSS
    DOM XSS
  8. 8
    0.0
    (0)
    200
    코인
    구독하면 무료
    0.0
    (0)
    200
    코인
    구독하면 무료
    XS-Search 공격을 통해 SOP를 우회하고 비밀 정보를 유출하는 방법을 배웁니다.
    XS-Search
    [WHA-C] Exploit Tech: XS-Search
    Quiz: XS-Search
    [함께 실습] XS-Search
    [WHA-C] Exercise: XS-Search
    XS-Search
수강 후기
0.0 (0)
권장 소비자 가격
1800 코인
Pro 구독하면
무료
0% 진행중 총 0개 항목 완료
강의 0 /17
17
워게임 0 /11
11
퀴즈 0 /11
11
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.