print(‘g2h’)

(bWAPP)Denial-of-Service (XML Bomb)

bwapp bee box bwapp DoS OWASP TOP 10 OWASP session xss

취약점 설명 XML Bomb DoS는 XML을 이용하여 서버의 리소스를 과도하게 소모시켜 서비스를 마비시키는 DoS 공격의 일종이다. 이는 서버의 CPU 및 MEMORY 부하를 발생시킨다. 아파치 웹 서버가 동작 중이며, xml dos에 취약하다고 한다. ...

(bWAPP)Denial-of-Service (Slow HTTP DoS)

bwapp bee box bwapp DoS OWASP TOP 10 OWASP session xss

취약점 설명 HTTP 요청에서 Header와 Body부분을 구분하기 위해 header의 마지막 부분을 표시하여야 한다. 이 때 사용되는 것이 CRLF인데 이러한 CRLF를 2번 보내어 메시지의 Header의 마지막을 선언해야하지만, CRLF문자를 1번만 보내 empty lin...

(bWAPP)Denial-of-Service (SSL-Exhaustion)

bwapp bee box bwapp DoS OWASP TOP 10 OWASP session xss

취약점 설명 DoS공격중 하나인 SSL-Exhaustion은 SSL/TLS 프로토콜을 통한 서버의 리소스를 고갈시켜 서비스를 중단시키는 공격이다. 이러한 공격은 서버가 SSL/TLS 핸드셰이크를 처리하는 동안 새로운 연결을 처리할 수 없어 서비스를 중단시키는 점을 악용한다...

Cross-site Tracing (XST)

Web-vuln Cross-site Tracing web vulnerability web XSS XST

해당 취약점은 무엇인가? XSS 공격의 종류중 하나로서, XSS 공격을 방어하거 위해 만들어진 쿠키 속성 중 하나인 HTTPOnly 속성을 우회할 수 있는 기법이다. HTTPOnly?? HTTPOnly는 XSS 공격을 방지하기 위해 쿠키 값이 JavaScript를 통...

(bWAPP)Denial-of-Service (Large Chunk Size)

bwapp bee box bwapp DoS OWASP TOP 10 OWASP session xss

취약점 설명 DoS는 서비스 거부 공격으로, 대상 시스템에 대한 가용성을 무너뜨리는 공격이다. 대표적으로 대역폭 공격, 리소스 고갈, 프로토콜 공격, 공격자 자원 고갈등이 존재한다. 8080/8443 포트로 Nginx 웹 서버가 동작중이며, 해당 웹 서버는 chun...

Lee-GyuHyeok

Recent posts

(bWAPP)Denial-of-Service (XML Bomb)

(bWAPP)Denial-of-Service (Slow HTTP DoS)

(bWAPP)Denial-of-Service (SSL-Exhaustion)

Cross-site Tracing (XST)

(bWAPP)Denial-of-Service (Large Chunk Size)