준비물 1. ngrok 다운로드 - NAT을 넘어 외부에서 로컬에 접속 가능하게 하는 터널 프로그램 https://ngrok.com/ ngrok - Online in One Line Zero Trust Add SSO, Mutual TLS, IP Policy, and webhook signature verification. ngrok.com 2. CloudFormation을 사용하여 클라우드 환경 구축(AWS) https://kgp-studio.tistory.com/28 [OhBank] WebShell 시나리오 공격 정보수집 파일 다운로드 공격 진행 시 버프스위트로 요청 값을 확인한다. 요청값을 통해 api endpoint는 /api/qna/filedown라는 것과, 파일 다운로드는 GET 방식으로 진행되..