print(‘g2h’)

Anonymous - WriteUP

#THM #cron #ftp #Pentesting #Pentest #Privilege elevation #smb #THM #TryHackMe #write up

해당 문제는 https://tryhackme.com/r/room/anonymous 에서 확인할 수 있습니다. Anonymous 시스템 모의 침투 수행 내용 정보 수집 ftp 서비스에 Anonymous 계정으로 접근가능 ftp 접속시 scripts 경로에 특정 기능...

(bWAPP)XSS - Reflected (JSON)

#bwapp #bee box #bwapp #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

Level - Low 입력 값은 JSON 형식으로 넘어가는 듯 함 <script> var JSONResponseString = '{"movies":[{"response":"HINT: our master really loves Marvel ...

(bWAPP)XSS - Reflected (AJAX/JSON)

#bwapp #bee box #bwapp #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

Level - Low 이전 실습과 동일하게 JSON 형태의 검색 사이트가 존재한다. 해당 환경에서는 AJAX 를 사용하여 새로고침 없이 입력값이 즉시 반영되는 구조이다. 일반적인 스크립트 태그를 가지고 XSS는 통하지 않는다. <scrip...

Log Injection

#Web-vuln #injection #Log Injection #log #web vulnerability #web

해당 취약점은 무엇인가? 사용자의 입력값으 로그파일에 기록될 때 발생 할 수 있는 취약점으로 공격자가 로그 기록을 조작하여 데이터 탈취 및 서비스중단까지도 발생할 수 있다. 일어날 수 있는 피해는? 로그 항목 위조 : 임의로 삽입된 입력값이 로그파일에 삽입되어, ...

Authorization Header Bypass

#Web-vuln #Authorization Header Bypass #Authorization #Header bypass #web vulnerability #web

해당 취약점은 무엇인가? HTTP Authorization 요청 헤더는 클라이언트가 서버의 자격 증명을 제공하는데 사용된다. 즉 웹 어플리케이션에서의 리로스에 대한 인증을 하는데 주로 사용된다. 서버에서 401 Unauthorized 상태를 WWW-Authenti...

Lee-GyuHyeok

Recent posts

Anonymous - WriteUP

(bWAPP)XSS - Reflected (JSON)

(bWAPP)XSS - Reflected (AJAX/JSON)

Log Injection

Authorization Header Bypass