print(‘g2h’)

Command Injection (OS Injection)

#Web-vuln #Command Injection #injection #OS Injection #web vulnerability #web

Command Injection이란? Command Injection이란 사용자의 입력값을 파라미터로 받아 서버측 백엔드에서 운영체제 명령으로 전달되어 명령을 실행하고 다시 반환될 때 발생하는 취약점으로 해당 취약점이 조재할 경 우 대상 서버를 완전히 제어 및 무력화 할 수...

(bWAPP)Host Header Attack (Cache Poisoning)

#bwapp #bee box #bwapp #Host Header Attack #OWASP TOP 10 #OWASP

취약점 설명 해당 취약점은 웹 서버가 HTTP요청 헤더인 host 헤더를 전적으로 신뢰하고 있을 경우 발생하며, 일반적으로 웹 서버는 요청이 도착한 호스트를 확인하기 위해 host헤더를 사용하지만 이를 조작할 경우 악의적인 사이트로의 이동을 우도할 수 있다. 화면에...

(bWAPP)Directory Traversal - Files

#bwapp #bee box #bwapp #Directory Traversal #OWASP TOP 10 #OWASP #Path Traversal

취약점 설명 Directory Traversal 혹은 path traversal은 ./(현재 디렉토리) 또는 ../(상위 디렉토리로 이동)를 나타내는 문자들이 제대로 필터링되지 않아 파일 시스템 API로 전달되어, 허용된 디렉토리가 아닌 숨겨진 디렉토리 및 파일에 대한 무단 ...

(bWAPP)Directory Traversal - Directories

#bwapp #bee box #bwapp #Directory Traversal #OWASP TOP 10 #OWASP #Path Traversal

취약점 설명 Directory Traversal 혹은 path traversal은 ./(현재 디렉토리) 또는 ../(상위 디렉토리로 이동)를 나타내는 문자들이 제대로 필터링되지 않아 파일 시스템 API로 전달되어, 허용된 디렉토리가 아닌 숨겨진 디렉토리 및 파일에 대한 무단 ...

Path Traversal

#Web-vuln #injection #Path Traversal #web vulnerability #web

Path Traversal 이란 무엇인가? ./(현재 디렉토리) 또는 ../(상위 디렉토리로 이동)를 나타내는 문자들이 제대로 필터링되지 않아 파일 시스템 API로 전달되어, 허용된 디렉토리가 아닌 숨겨진 디렉토리 및 파일에 대한 무단 access를 가능하게 하는 취약점이며...

Lee-GyuHyeok

Recent posts

Command Injection (OS Injection)

(bWAPP)Host Header Attack (Cache Poisoning)

(bWAPP)Directory Traversal - Files

(bWAPP)Directory Traversal - Directories

Path Traversal