print(‘g2h’)

Lee-GyuHyeok

I study security and share my knowledge.

Toggle menu

📂 전체 글 수 135 개
Write Up
- bwapp (86)
- THM (7)
- HTB (3)
vulnerability
- Web-vuln (22)
- system-vuln (3)
- Other-Vuln (2)
- Android (5)
Tools
- Tools (5)
Other-Knowledge
- Other-Knowledge (1)

(bWAPP)XSS - Reflected (Back Button)

#bwapp #bee box #bwapp #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

Level - Low go back라는 버튼이 존재. 해당 버튼을 누르면 이전 사이트로 Redirect 됨 <input type=button value="Go back" onClick="document.location.href='<?php echo iss...

Anonymous - WriteUP

#THM #cron #ftp #Pentesting #Pentest #Privilege elevation #smb #THM #TryHackMe #write up

해당 문제는 https://tryhackme.com/r/room/anonymous 에서 확인할 수 있습니다. Anonymous 시스템 모의 침투 수행 내용 정보 수집 ftp 서비스에 Anonymous 계정으로 접근가능 ftp 접속시 scripts 경로에 특정 기능...

(bWAPP)XSS - Reflected (JSON)

#bwapp #bee box #bwapp #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

Level - Low 입력 값은 JSON 형식으로 넘어가는 듯 함 <script> var JSONResponseString = '{"movies":[{"response":"HINT: our master really loves Marvel ...

(bWAPP)XSS - Reflected (AJAX/JSON)

#bwapp #bee box #bwapp #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

Level - Low 이전 실습과 동일하게 JSON 형태의 검색 사이트가 존재한다. 해당 환경에서는 AJAX 를 사용하여 새로고침 없이 입력값이 즉시 반영되는 구조이다. 일반적인 스크립트 태그를 가지고 XSS는 통하지 않는다. <scrip...

Log Injection

#Web-vuln #injection #Log Injection #log #web vulnerability #web

해당 취약점은 무엇인가? 사용자의 입력값으 로그파일에 기록될 때 발생 할 수 있는 취약점으로 공격자가 로그 기록을 조작하여 데이터 탈취 및 서비스중단까지도 발생할 수 있다. 일어날 수 있는 피해는? 로그 항목 위조 : 임의로 삽입된 입력값이 로그파일에 삽입되어, ...

Lee-GyuHyeok

Recent posts

(bWAPP)XSS - Reflected (Back Button)

Anonymous - WriteUP

(bWAPP)XSS - Reflected (JSON)

(bWAPP)XSS - Reflected (AJAX/JSON)

Log Injection