CTF/HTB2026. 4. 6. 17:17
Three
1. Target Overview (머신 요약)Target Name: ThreeOS: LinuxDifficulty: Tier 1 (Starting Point)Vulnerability: AWS S3 Bucket Misconfiguration (S3 쓰기 권한 노출), Arbitrary File Upload (임의 파일 업로드)Attack Vector: 서브도메인 열거 ➔ S3 버킷 접속(AWS CLI) ➔ PHP 웹 쉘(Web Shell) 업로드 ➔ 원격 코드 실행(RCE)2. 핵심 개념 총정리① 가상 호스팅 및 /etc/hosts (Virtual Hosting)하나의 웹 서버(단일 IP)가 HTTP 요청 헤더의 Host 값을 식별하여 여러 개의 도메인 웹사이트를 동시에 서비스하는 아키텍처내부망이나 로컬 ..