print(‘g2h’)

(bWAPP)Insecure FTP Configuration

#bwapp #bee box #bwapp #FTP #OWASP TOP 10 #OWASP

취약점 설명 FTP 서버의 구성이 안전하지 않다는 시나리오이며, FTP 는 파일 전송 프로토콜로 서버와 클라이언트 간에 전송하는데 사용되는 네트워크 프로토콜이다. 이러한 FTP 프로토콜의 대표적인 보안적 이슈는 “암호화 되지 않은 평문 전송으로 인한 중간자 공격, Anonym...

Flawed Broadcast Receivers

#Android #android #application #app #drozer #Flawed Broadcast Receivers #insecurebankv2 #mobile

Flawed Broadcast Receivers Broadcast Receivers란 무엇인가? 애플리케이션의 4대 구성 단위중 하나로서 안드로이드 앱에서 발생하는 시스템 브로드캐스트 메시지를 수신하여 처리하는 구성 요소이다. 브로드캐스트 리시버는 안드로이드 앱의 다른 구...

(bWAPP)Denial-of-Service (XML Bomb)

#bwapp #bee box #bwapp #DoS #OWASP TOP 10 #OWASP #session #xss

취약점 설명 XML Bomb DoS는 XML을 이용하여 서버의 리소스를 과도하게 소모시켜 서비스를 마비시키는 DoS 공격의 일종이다. 이는 서버의 CPU 및 MEMORY 부하를 발생시킨다. 아파치 웹 서버가 동작 중이며, xml dos에 취약하다고 한다. ...

(bWAPP)Denial-of-Service (Slow HTTP DoS)

#bwapp #bee box #bwapp #DoS #OWASP TOP 10 #OWASP #session #xss

취약점 설명 HTTP 요청에서 Header와 Body부분을 구분하기 위해 header의 마지막 부분을 표시하여야 한다. 이 때 사용되는 것이 CRLF인데 이러한 CRLF를 2번 보내어 메시지의 Header의 마지막을 선언해야하지만, CRLF문자를 1번만 보내 empty lin...

(bWAPP)Denial-of-Service (SSL-Exhaustion)

#bwapp #bee box #bwapp #DoS #OWASP TOP 10 #OWASP #session #xss

취약점 설명 DoS공격중 하나인 SSL-Exhaustion은 SSL/TLS 프로토콜을 통한 서버의 리소스를 고갈시켜 서비스를 중단시키는 공격이다. 이러한 공격은 서버가 SSL/TLS 핸드셰이크를 처리하는 동안 새로운 연결을 처리할 수 없어 서비스를 중단시키는 점을 악용한다...

Lee-GyuHyeok

Recent posts

(bWAPP)Insecure FTP Configuration

Flawed Broadcast Receivers

(bWAPP)Denial-of-Service (XML Bomb)

(bWAPP)Denial-of-Service (Slow HTTP DoS)

(bWAPP)Denial-of-Service (SSL-Exhaustion)