print(‘g2h’)

(bWAPP)Host Header Attack (Reset Poisoning)

#bwapp #bee box #bwapp #mitm #OWASP TOP 10 #OWASP #spoofing

취약점 설명 Host Header Attack의 경우 웹 어플리케이션이 호스트 헤더를 신뢰하고 검증하지 않을 때 발생하며, 호스트 헤더는 클라이언트가 서버에 요청하는 도메인 이름을 나타낸다. 이로 인해, 사용자 데이터 유출, 세션 하이재킹, xss 등의 보안취약점이 발생할 수...

(bWAPP)Heartbleed Vulnerability

#bwapp #bee box #bwapp #mitm #OWASP TOP 10 #OWASP #spoofing

취약점 설명 Heartbleed 취약점은 OpenSSL 라이브러리에서 발생하는 보안 취약점으로, OpenSSL은 많은 웹 서버에서 ㅅ용되는 암호화 라이브러리 이다. 이는 https를 비롯 다양한 보안 프로토콜을 구현하는데 사용된다. Heartbeat Extension 라는 T...

(bWAPP)HTML5 Web Storage (Secret)

#bwapp #bee box #bwapp #HTML5 Web Storage #OWASP TOP 10 #OWASP #XSS

취약점 설명 HTML5 Web Storge는 웹 브라우저에서 데이터를 클라이언트 측에 저장할 수 있는 기술이다. 보통 Web Storage는 로컬 스토리지와 세션 스토리지라는 두 개의 메커니즘이 존재하며, 각각 영구적으로 저장되거나 세션 중에만 유지되는 데이터를 제공한다. 이...

(bWAPP)Clear Text HTTP (Credentials)

#bwapp #bee box #bwapp #mitm #OWASP TOP 10 #OWASP #spoofing

취약점 설명 해당 시나리오의 취약점은 HTTP 통신을 하는 과정에서 암호화되지 않아 평문으로 전송되어 악의적인 사용자가 중간에서 데이터를 도청할 수 있는 스니핑 취약점이다. Low-Level 일반적인 로그인 기능이 구현되어 있다. 희생자 PC에서 bWA...

(bWAPP)Base64 Encoding (Secret)

#bwapp #base64 #bee box #bwapp #OWASP TOP 10 #OWASP #sensitive data exposure #session

취약점 설명 Base64는 암호화 방식이 아닌 인코딩, 디코딩 방식으로, 단 순 데이터 인코딩이다. 즉, 자체적인 보안 기능이 없으며, 누구나 쉽게 디코딩이 가능하다. 이 경우, 개인 정보 혹은 민감 정보를 Base64를 통해 인코딩 할 시 보안 위협으로 다가올 수 있다 중요...

Lee-GyuHyeok

Recent posts

(bWAPP)Host Header Attack (Reset Poisoning)

(bWAPP)Heartbleed Vulnerability

(bWAPP)HTML5 Web Storage (Secret)

(bWAPP)Clear Text HTTP (Credentials)

(bWAPP)Base64 Encoding (Secret)