print(‘g2h’)

(bWAPP)XML External Entity Attacks (XXE)

#bwapp #bee box #bwapp #LFI #OWASP TOP 10 #OWASP

취약점 설명 웹 어플리케이션에서 브라우저와 서버간에 데이터 전달시 XML을 사용할 경우 XML 파서의 잘못된 파싱방식으로 인해 외부 엔터티를 참조하게될 경우 발생할 수 있는 취약점이다. 해당 취약점은 XML 파서가 위치한곳으로 부터 공격이 이루어지기 때문에 SSRF, RCE등...

(bWAPP)Server Side Request Forgery (SSRF)

#bwapp #bee box #bwapp #OWASP TOP 10 #OWASP #ssrf

취약점 설명 SSRF는 클라이언트측의 입력값을 위조시켜 위조된 HTTP 요청을 보내, 일반적으로 외부에서 접근이 불가능한 서버 내부망에 접근(Access) 하여, 데이터 유출 및 서버의 기밀성, 가용성, 무결성을 파괴한다. SSRF 의 경우 CSRF 공격과 유사하지만, 공격이...

(bWAPP)SQLiteManager Local File Inclusion

#bwapp #bee box #bwapp #LFI #OWASP TOP 10 #OWASP

취약점 설명 LFI는 응용 프로그램에서 File을 불러올 때 include를 사용하여 코드 내에 Bulit 하거나 동적으로 파일을 포함하는 로직이 구현되어 있을 경우 일반적으로 나타 나며, LFI는 로컬 시스템의 파일을 불러올 수 있는 취약점이다. SQLiteMan...

(bWAPP)Restrict Folder Access

#bwapp #bee box #bwapp #OWASP TOP 10 #OWASP #Restrict Folder Access

취약점 설명 Restrict Folder Access 취약점은 특정 폴더나 디렉터리에 대한 접근 권한을 제한하는 보안 메커니즘에서 발생할 수 있는 취약점을 의미한다. 다양한 파일들이 존재하며, 권한이 있어야만 문서 폴더에 액세스 할 수 있다고 한다. 즉 /bWA...

(bWAPP)Restrict Device Access

#bwapp #bee box #bwapp #OWASP TOP 10 #OWASP #Restrict Device Access

취약점 설명 Restrict Device Access 취약점은 디지털 기기와 시스템에서 특정 디바이스나 네트워크 리소스에 대한 접근을 제한하는 데 사용되는 보안 메커니즘에 존재하는 취약점을 의미한다. 일부 인증된 디바이스만 접근할 수 있으며, 현재 접근 매체는 스...

Lee-GyuHyeok

Recent posts

(bWAPP)XML External Entity Attacks (XXE)

(bWAPP)Server Side Request Forgery (SSRF)

(bWAPP)SQLiteManager Local File Inclusion

(bWAPP)Restrict Folder Access

(bWAPP)Restrict Device Access