Week 13 — E-Commerce 보안 컨설팅 시뮬레이션 2/4: 취약점 진단
4주 보안 컨설팅 시뮬레이션 2주차 — OWASP ZAP 자동화 스캔 + Python 수동 진단으로 Critical 2 / High 2 / Medium 3 / Low 5 총 12개 취약점을 발굴하고 종합 보고서를 작성
취약점진단
2026.01.13 (Day 54) - 웹 취약점 진단 실습
Blind SQL Injection TRUE/FALSE 응답 차이로 Python 자동화 스크립트 플래그 추출, 파일 다운로드 경로 조작(../) 통한 conf1g.cgi DB 패스워드 획득, Vim Swap File(.swp) read_me 힌트 기반 소스코드 복원, Guessing II·Proxy CTF 추가 풀이