print(‘g2h’)

(bWAPP)Restrict Device Access

취약점 설명 Restrict Device Access 취약점은 디지털 기기와 시스템에서 특정 디바이스나 네트워크 리소스에 대한 접근을 제한하는 데 사용되는 보안 메커니즘에 존재하는 취약점을 의미한다. 일부 인증된 디바이스만 접근할 수 있으며, 현재 접근 매체는 스...

(bWAPP)Remote & Local File Inclusion (RFI/LFI)

bwapp bee box bwapp LFI OWASP TOP 10 OWASP

취약점 설명 해당 취약점은 응용 프로그램에서 File을 불러 올 때 include를 사용하여 코드내에 Built 하거나 동적으로 파일을 포함하는 로직이 구현되어있을경우 일반적으로 나타나며, 다른 Path Traversal 과 같은 타 취약저믈과 연계될 수 있다. 이러한 Fil...

Server Side Template Injection (SSTI)

Web-vuln injection Server Side Template Injection SSTI web vulnerability web

SSTI란 무엇인가? 웹 템플릿 엔진을 사용하는 웹 어플리케이션에서 일어나는 취약점으로, 웹 서버측에서 사용하는 웹 템플릿 엔진은 다양하다. 공격자는 웹 템플릿 엔진 구문을 사용하여, 웹 서버측에 페이로드를 삽입할 수 있다. SSTI 취약점은 나아가 RCE, SSRF 등으로...

Command Injection (OS Injection)

Web-vuln Command Injection injection OS Injection web vulnerability web

Command Injection이란? Command Injection이란 사용자의 입력값을 파라미터로 받아 서버측 백엔드에서 운영체제 명령으로 전달되어 명령을 실행하고 다시 반환될 때 발생하는 취약점으로 해당 취약점이 조재할 경 우 대상 서버를 완전히 제어 및 무력화 할 수...

(bWAPP)Host Header Attack (Cache Poisoning)

bwapp bee box bwapp Host Header Attack OWASP TOP 10 OWASP

취약점 설명 해당 취약점은 웹 서버가 HTTP요청 헤더인 host 헤더를 전적으로 신뢰하고 있을 경우 발생하며, 일반적으로 웹 서버는 요청이 도착한 호스트를 확인하기 위해 host헤더를 사용하지만 이를 조작할 경우 악의적인 사이트로의 이동을 우도할 수 있다. 화면에...

Lee-GyuHyeok

Recent posts

(bWAPP)Restrict Device Access

(bWAPP)Remote & Local File Inclusion (RFI/LFI)

Server Side Template Injection (SSTI)

Command Injection (OS Injection)

(bWAPP)Host Header Attack (Cache Poisoning)