I study security and share my knowledge.

Recent posts

File Inclusion (LFI/RFI)

File Inclusion μ·¨μ•½μ μ΄λž€? ν•΄λ‹Ή 취약점은 μ‘μš© ν”„λ‘œκ·Έλž¨μ—μ„œ File을 뢈러 올 λ•Œ includeλ₯Ό μ‚¬μš©ν•˜μ—¬ μ½”λ“œλ‚΄μ— Built ν•˜κ±°λ‚˜ λ™μ μœΌλ‘œ νŒŒμΌμ„ ν¬ν•¨ν•˜λŠ” 둜직이 κ΅¬ν˜„λ˜μ–΄μžˆμ„κ²½μš° 일반적으둜 λ‚˜νƒ€λ‚˜λ©°, λ‹€λ₯Έ Path Traversal κ³Ό 같은 타 μ·¨μ•½μ €λ―ˆκ³Ό μ—°...

(bWAPP)CSRF (Transfer Amount)

취약점 μ„€λͺ… CSRF 곡격은 μ‚¬μš©μžμ˜ μ˜λ„μ™€λŠ” λ¬΄κ΄€ν•˜κ²Œ κ³΅κ²©μžκ°€ νŠΉμ • μ›Ή μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ— μš”μ²­μ„ 보낼 수 있게 ν•˜λŠ” 곡격이며, κ³΅κ²©μžκ°€ μ‚¬μš©μžμ˜ κΆŒν•œμ„ μ΄μš©ν•΄ μž„μ˜μ˜ μš”μ²­μ„ μ„œλ²„μ— 보낼 수 μžˆμŠ΅λ‹ˆλ‹€. 이둜 인해 μ‚¬μš©μžκ°€ μ˜λ„ν•˜μ§€ μ•Šμ€ μž‘μ—…μ΄ μˆ˜ν–‰λ  수 μžˆλ‹€. μ†‘κΈˆ κΈ°...

(bWAPP)CSRF (Change secret)

취약점 μ„€λͺ… CSRF 곡격은 μ‚¬μš©μžμ˜ μ˜λ„μ™€λŠ” λ¬΄κ΄€ν•˜κ²Œ κ³΅κ²©μžκ°€ νŠΉμ • μ›Ή μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ— μš”μ²­μ„ 보낼 수 있게 ν•˜λŠ” 곡격이며, κ³΅κ²©μžκ°€ μ‚¬μš©μžμ˜ κΆŒν•œμ„ μ΄μš©ν•΄ μž„μ˜μ˜ μš”μ²­μ„ μ„œλ²„μ— 보낼 수 μžˆμŠ΅λ‹ˆλ‹€. 이둜 인해 μ‚¬μš©μžκ°€ μ˜λ„ν•˜μ§€ μ•Šμ€ μž‘μ—…μ΄ μˆ˜ν–‰λ  수 μžˆλ‹€. ν•΄λ‹Ή 유...

(bWAPP)CSRF (Change Password)

취약점 μ„€λͺ… CSRF 곡격은 μ‚¬μš©μžμ˜ μ˜λ„μ™€λŠ” λ¬΄κ΄€ν•˜κ²Œ κ³΅κ²©μžκ°€ νŠΉμ • μ›Ή μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ— μš”μ²­μ„ 보낼 수 있게 ν•˜λŠ” 곡격이며, κ³΅κ²©μžκ°€ μ‚¬μš©μžμ˜ κΆŒν•œμ„ μ΄μš©ν•΄ μž„μ˜μ˜ μš”μ²­μ„ μ„œλ²„μ— 보낼 수 μžˆμŠ΅λ‹ˆλ‹€. 이둜 인해 μ‚¬μš©μžκ°€ μ˜λ„ν•˜μ§€ μ•Šμ€ μž‘μ—…μ΄ μˆ˜ν–‰λ  수 μžˆλ‹€. λΉ„λ°€λ²ˆν˜Έ...

prototype pollution

prototype μ΄λž€? JavascriptλŠ” ν”„λ‘œν† νƒ€μž… 기반 언어라 뢈리며, prototypeμ΄λž€ Javascriptμ—μ„œ 객체λ₯Ό μƒμ†ν•˜κΈ° μœ„ν•΄ μ‚¬μš©λ˜λŠ” 방식을 μ˜λ―Έν•œλ‹€. μžλ°”μŠ€ν¬λ¦½νŠΈμ˜ ν•¨μˆ˜λŠ” 기본적으둜 객체이며, λͺ¨λ“  ν•¨μˆ˜λŠ” μžλ™μœΌλ‘œ prototype μ΄λΌλŠ” 속성을 가지고...