print(‘g2h’)

(bWAPP)Remote & Local File Inclusion (RFI/LFI)

#bwapp #bee box #bwapp #LFI #OWASP TOP 10 #OWASP

취약점 설명 해당 취약점은 응용 프로그램에서 File을 불러 올 때 include를 사용하여 코드내에 Built 하거나 동적으로 파일을 포함하는 로직이 구현되어있을경우 일반적으로 나타나며, 다른 Path Traversal 과 같은 타 취약저믈과 연계될 수 있다. 이러한 Fil...

Server Side Template Injection (SSTI)

#Web-vuln #injection #Server Side Template Injection #SSTI #web vulnerability #web

SSTI란 무엇인가? 웹 템플릿 엔진을 사용하는 웹 어플리케이션에서 일어나는 취약점으로, 웹 서버측에서 사용하는 웹 템플릿 엔진은 다양하다. 공격자는 웹 템플릿 엔진 구문을 사용하여, 웹 서버측에 페이로드를 삽입할 수 있다. SSTI 취약점은 나아가 RCE, SSRF 등으로...

Command Injection (OS Injection)

#Web-vuln #Command Injection #injection #OS Injection #web vulnerability #web

Command Injection이란? Command Injection이란 사용자의 입력값을 파라미터로 받아 서버측 백엔드에서 운영체제 명령으로 전달되어 명령을 실행하고 다시 반환될 때 발생하는 취약점으로 해당 취약점이 조재할 경 우 대상 서버를 완전히 제어 및 무력화 할 수...

(bWAPP)Host Header Attack (Cache Poisoning)

#bwapp #bee box #bwapp #Host Header Attack #OWASP TOP 10 #OWASP

취약점 설명 해당 취약점은 웹 서버가 HTTP요청 헤더인 host 헤더를 전적으로 신뢰하고 있을 경우 발생하며, 일반적으로 웹 서버는 요청이 도착한 호스트를 확인하기 위해 host헤더를 사용하지만 이를 조작할 경우 악의적인 사이트로의 이동을 우도할 수 있다. 화면에...

(bWAPP)Directory Traversal - Files

#bwapp #bee box #bwapp #Directory Traversal #OWASP TOP 10 #OWASP #Path Traversal

취약점 설명 Directory Traversal 혹은 path traversal은 ./(현재 디렉토리) 또는 ../(상위 디렉토리로 이동)를 나타내는 문자들이 제대로 필터링되지 않아 파일 시스템 API로 전달되어, 허용된 디렉토리가 아닌 숨겨진 디렉토리 및 파일에 대한 무단 ...

Lee-GyuHyeok

Recent posts

(bWAPP)Remote & Local File Inclusion (RFI/LFI)

Server Side Template Injection (SSTI)

Command Injection (OS Injection)

(bWAPP)Host Header Attack (Cache Poisoning)

(bWAPP)Directory Traversal - Files