print(‘g2h’)

(bWAPP)CSRF (Transfer Amount)

#bwapp #bee box #bwapp #CSRF #OWASP TOP 10 #OWASP

취약점 설명 CSRF 공격은 사용자의 의도와는 무관하게 공격자가 특정 웹 애플리케이션에 요청을 보낼 수 있게 하는 공격이며, 공격자가 사용자의 권한을 이용해 임의의 요청을 서버에 보낼 수 있습니다. 이로 인해 사용자가 의도하지 않은 작업이 수행될 수 있다. 송금 기...

(bWAPP)CSRF (Change secret)

#bwapp #bee box #bwapp #CSRF #OWASP TOP 10 #OWASP

취약점 설명 CSRF 공격은 사용자의 의도와는 무관하게 공격자가 특정 웹 애플리케이션에 요청을 보낼 수 있게 하는 공격이며, 공격자가 사용자의 권한을 이용해 임의의 요청을 서버에 보낼 수 있습니다. 이로 인해 사용자가 의도하지 않은 작업이 수행될 수 있다. 해당 유...

(bWAPP)CSRF (Change Password)

#bwapp #bee box #bwapp #CSRF #OWASP TOP 10 #OWASP

취약점 설명 CSRF 공격은 사용자의 의도와는 무관하게 공격자가 특정 웹 애플리케이션에 요청을 보낼 수 있게 하는 공격이며, 공격자가 사용자의 권한을 이용해 임의의 요청을 서버에 보낼 수 있습니다. 이로 인해 사용자가 의도하지 않은 작업이 수행될 수 있다. 비밀번호...

prototype pollution

#Web-vuln #injection #prototype pollution #prototype #web vulnerability #web

prototype 이란? Javascript는 프로토타입 기반 언어라 불리며, prototype이란 Javascript에서 객체를 상속하기 위해 사용되는 방식을 의미한다. 자바스크립트의 함수는 기본적으로 객체이며, 모든 함수는 자동으로 prototype 이라는 속성을 가지고...

Local Encryption issues

#Android #android #application #app #drozer #insecurebankv2 #Local Encryption issues #mobile

Local Encryption issues이란? Local Encryption issues의 경우 데이터를 로컬 저장소(예를 들어, 하드 드라이브, SSD, 기기 내 저장소 등)에 암호화할 때 발생하는 문제이다. 어플리케이션 환경설정 정보, 외부 API 연동 및 인증 토큰 등...

Lee-GyuHyeok

Recent posts

(bWAPP)CSRF (Transfer Amount)

(bWAPP)CSRF (Change secret)

(bWAPP)CSRF (Change Password)

prototype pollution

Local Encryption issues