print(‘g2h’)

Lee-GyuHyeok

I study security and share my knowledge.

Toggle menu

📂 전체 글 수 135 개
Write Up
- bwapp (86)
- THM (7)
- HTB (3)
vulnerability
- Web-vuln (22)
- system-vuln (3)
- Other-Vuln (2)
- Android (5)
Tools
- Tools (5)
Other-Knowledge
- Other-Knowledge (1)

Authorization Header Bypass

#Web-vuln #Authorization Header Bypass #Authorization #Header bypass #web vulnerability #web

해당 취약점은 무엇인가? HTTP Authorization 요청 헤더는 클라이언트가 서버의 자격 증명을 제공하는데 사용된다. 즉 웹 어플리케이션에서의 리로스에 대한 인증을 하는데 주로 사용된다. 서버에서 401 Unauthorized 상태를 WWW-Authenti...

(bWAPP)XSS - Reflected (AJAX/XML)

#bwapp #bee box #bwapp #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

Level - Low 영화 검색기능이 존재한다. 이 떄 데이터의 요청과 응답이 AJAX-XML 형식으로 전달되는 듯 하다. HTTP/1.1 200 OK Date: Sun, 31 Mar 2024 12:58:47 GMT Server: Apache/2.2.8 (Ubunt...

(bWAPP)XSS - Reflected (POST)

#bwapp #bee box #bwapp #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

First name과 Last name 파라미터로 넘어가는 사용자 입력값이 GET 형식이 아닌 POST 형식으로 넘어간다. firstname=test&lastname=test&form=submit burp suite를 통해 요청 패킷을 확인해보...

(bWAPP)XSS - Reflected (GET)

#bwapp #bee box #bwapp #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

Level - Low 사용자의 성, 이름 입력구간이 존재하며, 입력 값은 URI 를 통해 GET 형식으로 전송된다. /bWAPP/xss_get.php?firstname=test&lastname=name&form=submit 그 후 사용자의 입...

(bWAPP)Broken Auth. - CAPTCHA Bypassing

#bwapp #auth #bee box #broken auth #bwapp #OWASP TOP 10 #OWASP #session mgmt #session

Level - Low 위 두 사진을 보게되면 일반적인 로그인 기능에서 CAPTCHA 기능이 존재하는 걸 확인할 수 있다. 이 때 로그인 성공 및 실패 에 따라 CAPTCHA의 문자열은 랜덤한 문자열로 지속적으로 바뀌게 된다. 이럴 경우 BruteForce 공격이...

Lee-GyuHyeok

Recent posts

Authorization Header Bypass

(bWAPP)XSS - Reflected (AJAX/XML)

(bWAPP)XSS - Reflected (POST)

(bWAPP)XSS - Reflected (GET)

(bWAPP)Broken Auth. - CAPTCHA Bypassing