print(‘g2h’)

(bWAPP)SQLiteManager Local File Inclusion

#bwapp #bee box #bwapp #LFI #OWASP TOP 10 #OWASP

취약점 설명 LFI는 응용 프로그램에서 File을 불러올 때 include를 사용하여 코드 내에 Bulit 하거나 동적으로 파일을 포함하는 로직이 구현되어 있을 경우 일반적으로 나타 나며, LFI는 로컬 시스템의 파일을 불러올 수 있는 취약점이다. SQLiteMan...

(bWAPP)Restrict Folder Access

#bwapp #bee box #bwapp #OWASP TOP 10 #OWASP #Restrict Folder Access

취약점 설명 Restrict Folder Access 취약점은 특정 폴더나 디렉터리에 대한 접근 권한을 제한하는 보안 메커니즘에서 발생할 수 있는 취약점을 의미한다. 다양한 파일들이 존재하며, 권한이 있어야만 문서 폴더에 액세스 할 수 있다고 한다. 즉 /bWA...

(bWAPP)Restrict Device Access

#bwapp #bee box #bwapp #OWASP TOP 10 #OWASP #Restrict Device Access

취약점 설명 Restrict Device Access 취약점은 디지털 기기와 시스템에서 특정 디바이스나 네트워크 리소스에 대한 접근을 제한하는 데 사용되는 보안 메커니즘에 존재하는 취약점을 의미한다. 일부 인증된 디바이스만 접근할 수 있으며, 현재 접근 매체는 스...

(bWAPP)Remote & Local File Inclusion (RFI/LFI)

#bwapp #bee box #bwapp #LFI #OWASP TOP 10 #OWASP

취약점 설명 해당 취약점은 응용 프로그램에서 File을 불러 올 때 include를 사용하여 코드내에 Built 하거나 동적으로 파일을 포함하는 로직이 구현되어있을경우 일반적으로 나타나며, 다른 Path Traversal 과 같은 타 취약저믈과 연계될 수 있다. 이러한 Fil...

Server Side Template Injection (SSTI)

#Web-vuln #injection #Server Side Template Injection #SSTI #web vulnerability #web

SSTI란 무엇인가? 웹 템플릿 엔진을 사용하는 웹 어플리케이션에서 일어나는 취약점으로, 웹 서버측에서 사용하는 웹 템플릿 엔진은 다양하다. 공격자는 웹 템플릿 엔진 구문을 사용하여, 웹 서버측에 페이로드를 삽입할 수 있다. SSTI 취약점은 나아가 RCE, SSRF 등으로...

Lee-GyuHyeok

Recent posts

(bWAPP)SQLiteManager Local File Inclusion

(bWAPP)Restrict Folder Access

(bWAPP)Restrict Device Access

(bWAPP)Remote & Local File Inclusion (RFI/LFI)

Server Side Template Injection (SSTI)