"fuzzing 툴을 보다가 우연찮게 응답 값이 301인 녀석들이 보였다. 이게 뭘까?"
301 Permanently Moved
fuzzing 툴을 사용하다 보니 응답 값이 200인 녀석들도 있고 301인 녀석들도 보였다.
결과로서 나온 거다 보니 써먹을 한 정보겠지만 응답 값 301인 녀석들이 어째서 써먹을 만한 정보들인지 한 번 구글링 해봤다. http 200은 요청이 성공했음을 나타내는 응답 값이다. 그럼 301은 뭐라고 정의할까? 찾아본 결과
페이지가 로딩이 되면서, header에서 forward처리 될 때, 나타나는 HTTP State 코드라고 한다. 즉 다음과 같지 않을까?
"해당 URL이 새로운 URL로 변경되었음을 나타낸다"
그런데 뭔가 부족하다 301은 Permanently Move라고 설명하는 글이 많은데 그렇다면 다음과 같이 이해하는 게 맞을 것 같다.
"해당 URL 영구적으로 새로운 URL로 변경되었음을 나타냄"
정의는 내렸으니 실제로 뭘하는 놈일까? 아마도 "클라이언트가 요청한 URL에 대해 새로운 URL로 이동되었음을 알리는 역할"이라고 결론 내리는 게 구글을 통해 얻은 결론이다. 즉 Pentesting에서는 해당 URL이 살아있다는 정보로 해석할 수 있는 요소가 있지 않을까 하는 생각이 든다. 하지만 재밌는 건 여기서 끝이 아니다. 지금 내가 쓰는 포스팅에서는 Fuzzing 툴의 결과가 301인 녀석들을 어떻게 생각해볼까지만 실제 사용 용도는 다음과 같다고 한다.
"웹사이트의 도메인을 변경했거나 새로운 URL 구조로 개편했을 때"
이와 비슷하게 302 Temporarily Moved 라는 값도 있는데 다음에 알아보도록 하자
'Pentest' 카테고리의 다른 글
| USB에 Kali Linux를 담아보자. (0) | 2023.02.06 |
|---|---|
| JohnTheRipper, unsupported (log once): createkernel: newcomputepipelinestate failed (0) | 2022.11.14 |
| [SOLVED] : OS X Meterpreter Shell ? (0) | 2020.09.29 |
| Ferret For Side Jacking (0) | 2020.09.28 |
