print(‘g2h’)

(bWAPP)Denial-of-Service (Large Chunk Size)

#bwapp #bee box #bwapp #DoS #OWASP TOP 10 #OWASP #session #xss

취약점 설명 DoS는 서비스 거부 공격으로, 대상 시스템에 대한 가용성을 무너뜨리는 공격이다. 대표적으로 대역폭 공격, 리소스 고갈, 프로토콜 공격, 공격자 자원 고갈등이 존재한다. 8080/8443 포트로 Nginx 웹 서버가 동작중이며, 해당 웹 서버는 chun...

(bWAPP)Cross-Site Tracing (XST)

#bwapp #bee box #bwapp #cross-site tracing #OWASP TOP 10 #OWASP #session #xss #xst

취약점 설명 XSS 공격에 대한 대응 방안으로 HTTPOnly 쿠키가 존재한다. 이는 해당 사이트가 생성한 쿠키가 javascript로 읽히지 않도록 해주는 역할을 한다. 이는 XSS로 인한 세션 탈취를 방지한다. 클라이언트측에서 Request시 사용되는 메서드 ...

(bWAPP)Cross-Origin Resource Sharing (AJAX)

#bwapp #bee box #bwapp #cors #OWASP TOP 10 #OWASP #samba #session #sop

취약점 설명 해당 시나리오에서는 SOP 정책을 완화하기 위해 사용되는 CORS 적용이 잘 되어있는지 확인하는 시나리오이다. SOP란 서로 다른 출처 즉 다른 도메인에서의 공격을 방지하기 위한 웹 브라우저 보안 메커니즘이며, 다른 도메인의 경우 접근을 허용하지 않는다. 이 때 ...

(bWAPP)Arbitrary File Access (Samba)

#bwapp #bee box #bwapp #IDOR #Misconfiguration #OWASP TOP 10 #OWASP #samba #session

취약점 설명 samba는 리눅스 혹은 윈도우 시스템에서 파일 및 프린터 공유를 위한 프로그램이다. 이 때 samba 서비스에 대한 잘못된 보안설정으로 서버에 존재하는 파엘 대한 접근이 가능하다고 한다. samba 서비스가 동작중인 거 같으며, 임의의 파일에 대한 읽...

Insecure direct object references (IDOR)

#Web-vuln #IDOR #Insecure direct object references #log #web vulnerability #web

해당 취약점은 무엇인가? IDOR은 간접 개체 참조를 나타내며, 어플리케이션을 사용하는 사용자가 직접 입력하는 값을 기반으로 특정 개체에 대한 직접적인 접근을 제공할 때 발생하는 취약점으로, 사용자가 일반적으로 접근할 수 없는 다른 사용자의 데이터나 개체를 access할 수 ...

Lee-GyuHyeok

Recent posts

(bWAPP)Denial-of-Service (Large Chunk Size)

(bWAPP)Cross-Site Tracing (XST)

(bWAPP)Cross-Origin Resource Sharing (AJAX)

(bWAPP)Arbitrary File Access (Samba)

Insecure direct object references (IDOR)