print(‘g2h’)

Lee-GyuHyeok

I study security and share my knowledge.

Toggle menu

📂 전체 글 수 139 개
Write Up
- bwapp (86)
- THM (7)
- HTB (3)
vulnerability
- Web-vuln (22)
- system-vuln (3)
- Other-Vuln (2)
- Android (5)
Tools
- Tools (10)
Other-Knowledge
- Other-Knowledge (1)

(bWAPP)XSS - Reflected (HREF)

#bwapp #bee box #bwapp #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

Level - Low 영화 투표기능이 존재하며, 이름을 입력해야한다. 투표 가능한 영화 목록이 있으며. 입력한 이름은 상단에 출력된다. 일반적인 스크립트 입력시 문자열 그대로 출력된다. 투표 클릭시 Redirection 되는 페이지이다....

Dogcat - WriteUP

#THM #access.log #apache #container #LFI #log poisoning #Pentesting #Pentest #php #THM #TryHackMe

해당 문제는 https://tryhackme.com/r/room/dogcat 에서 확인할 수 있습니다. Dogcat 시스템 모의 침투 수행 내용 정보 수집 웹 서비스 내에 LFI 취약점 존재 access.log 파일 열람을 통한 log poisoning 공격 잘못된 ...

(bWAPP)XSS - Reflected (Eval)

#bwapp #bee box #bwapp #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

Level - Low data() 함수를 통한 사용자가 해당 페이지 접근시 실시간 시간을 알려준다. 해당 시나리오의 경우 data 함수와 eval() 함수를 사용한당. eval함수는 사용하기에 따라 매우 취약하게 작동할 수 있다. /bWAPP/xss_eval.p...

(bWAPP)XSS - Reflected (Custom Header)

#bwapp #bee box #bwapp #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

Level - Low 해당 페이지에서 bWAPP 라는 사용자가 따로 정의한 Custom Header 를 사용하는 듯 하다. GET /bWAPP/xss_custom_header.php HTTP/1.1 Host: 192.168.146.133 Cookie: PHPSESSID...

(bWAPP)XSS - Reflected (Back Button)

#bwapp #bee box #bwapp #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

Level - Low go back라는 버튼이 존재. 해당 버튼을 누르면 이전 사이트로 Redirect 됨 <input type=button value="Go back" onClick="document.location.href='<?php echo iss...

Lee-GyuHyeok

Recent posts

(bWAPP)XSS - Reflected (HREF)

Dogcat - WriteUP

(bWAPP)XSS - Reflected (Eval)

(bWAPP)XSS - Reflected (Custom Header)

(bWAPP)XSS - Reflected (Back Button)