print(‘g2h’)

Servcer Side Requests Forgery (SSRF)

#Web-vuln #injection #Servcer Side Requests Forgery #SSRF #web vulnerability #web

SSRF 취약점이란? SSRF는 클라이언트측의 입력값을 위조시켜 위조된 HTTP 요청을 보내, 일반적으로 외부에서 접근이 불가능한 서버 내부망에 접근(Access) 하여, 데이터 유출 및 서버의 기밀성, 가용성, 무결성을 파괴한다. SSRF 의 경우 CSRF 공격과 유사하지...

SMTP Injection(Email injection)

#Web-vuln #Email injection #injection #SMTP Injection #web vulnerability #web

SMTP란 무엇일까? SMTP란 단순 전자우편 전송 프로토콜로서 대부분의 Email 소프트웨어 들이 사용하는 프로토콜이다. 보통 웹 어플리케이션에서 메일전송과 관련된 기능 및 API 는 SMTP 프로토콜을 통해 이루어진다. SMTP 를 통한 Injection?? 웹페이지...

File Inclusion (LFI/RFI)

#Web-vuln #File Inclusion #injection #LFI #RFI #web vulnerability #web

File Inclusion 취약점이란? 해당 취약점은 응용 프로그램에서 File을 불러 올 때 include를 사용하여 코드내에 Built 하거나 동적으로 파일을 포함하는 로직이 구현되어있을경우 일반적으로 나타나며, 다른 Path Traversal 과 같은 타 취약저믈과 연...

(bWAPP)CSRF (Transfer Amount)

#bwapp #bee box #bwapp #CSRF #OWASP TOP 10 #OWASP

취약점 설명 CSRF 공격은 사용자의 의도와는 무관하게 공격자가 특정 웹 애플리케이션에 요청을 보낼 수 있게 하는 공격이며, 공격자가 사용자의 권한을 이용해 임의의 요청을 서버에 보낼 수 있습니다. 이로 인해 사용자가 의도하지 않은 작업이 수행될 수 있다. 송금 기...

(bWAPP)CSRF (Change secret)

#bwapp #bee box #bwapp #CSRF #OWASP TOP 10 #OWASP

취약점 설명 CSRF 공격은 사용자의 의도와는 무관하게 공격자가 특정 웹 애플리케이션에 요청을 보낼 수 있게 하는 공격이며, 공격자가 사용자의 권한을 이용해 임의의 요청을 서버에 보낼 수 있습니다. 이로 인해 사용자가 의도하지 않은 작업이 수행될 수 있다. 해당 유...

Lee-GyuHyeok

Recent posts

Servcer Side Requests Forgery (SSRF)

SMTP Injection(Email injection)

File Inclusion (LFI/RFI)

(bWAPP)CSRF (Transfer Amount)

(bWAPP)CSRF (Change secret)