보호되어 있는 글입니다.
[Hack The Box] Server-Side Attacks - Skills Assessment
86번째 글. 1. 시나리오 You are currently participating in a bug bounty program. The company participating in the program is most interested in critical flaws such as injection flaws, logic flaws, and server-side attacks. Server-side attacks are the most desirable and lucrative bug listed in this particular program. 2. 사용자 인터페이스 계정을 하나 만들고 로그인을 하면 이렇게 글을 작성하는 기능만 하는 페이지가 존재하였다. 3. Walkthrough 3.1 SSRF 이..
보호되어 있는 글입니다.
[web] XXE Injection Advanced
83번째 글. XXE Injection에 대해서 기초적인 내용이 필요하다면 -> XXE Injection 이번 글에서는 XXE Injection과 연계할 수 있는 유용한 트릭을 정리한다. 1. Reading source code XXE Injection을 통해서 소스코드에 대한 LFI가 가능해지면 화이트박스 테스트가 가능해진다. 소스코드를 분석하여 더 많은 취약점을 이끌어 낼 수도 있고 데이터베이스 암호, API 키 등을 찾을 수도 있다. 위처럼 index.php 파일을 읽기 위해 인젝션을 시도해보면 아무런 텍스트도 찍히지 않는다. 그 이유는 참조하는 파일이 올바른 XML 형식이 아니기 때문에 발생한다. '/&'와 같은 XML 특수문자가 섞여있으면 정상적으로 파싱 되지 않고 외부 엔티티 참조가 끊어지게 ..
82번째 글. 1. Sub-domains 란? Sub-domain은 말 그대로 한 도메인 하위에 속해있는 또 다른 도메인을 말한다. 예를 들어 https://email.google.com/ 은 google.com의 이메일 서브도메인이다. 2. Vhost 란? Vhost 또는 Virtual host는 싱글 서버에서 여러 개의 도메인 이름으로 나눌 때 사용한다. Vhost를 사용하면 서버의 리소스를 공유할 수 있다. 3. Sub-domains vs Vhost 서브 도메인과 가상 호스트의 가장 큰 차이점은 Vhost는 같은 서버 같은 아이피를 가지는 일종의 '서브 도메인'이다. 또한 이것은 하나의 IP에서 여러개의 웹사이트로 나누어질 수 있다. Vhost의 경우 public DNS 레코드를 가질 수도 있고 가..
[web] XXE Injection
81번째 글. 1. XXE Injection이란? XXE(XML eXternal Entity) Injection 취약점은 XML 데이터를 제대로 검증하지 않거나 안전하게 파싱하지 않고 사용자가 제어하는 입력에서 XML 데이터를 가져올 때 발생하며 이를 통해 악의적인 작업을 수행할 수 있다. 민감한 파일 노출부터 백엔드 서버 다운 등을 통해서 웹 어플리케이션이나 백엔드 서버에 상당한 위협이 된다. 2. XML 이란? 그렇다면 XML은 무엇일까 XML(eXtensible Markup Language)은 HTML처럼 일반적인 마크업 언어로 다양한 유형의 응용프로그램에서 데이터와 문서를 유연하게 전송하고 저장하도록 설계되었다. XML은 데이터를 표시하는데 포커스를 맞추지 않고 문서의 데이터를 저장, 데이터 구조..
[pentest] IMAP/POP3
80번째 글. 1. IMAP, POP3 란? IMAP은 Internet Message Access Protocol의 약자로 이메일을 읽기 위해 쓰이는 프로토콜이다. POP3는 Post Office Protocol로 IMAP과 궁극적인 목적은 같다. IMAP의 경우는 143번 또는 993번(SSL사용 시) 포트 사용 POP3는 110번 995번(SSL사용시) 포트를 사용한다. 2. 차이점 IMAP의 경우 POP3와 달리 서버에서 직접 이메일을 온라인으로 관리할 수 있으며 폴더 구조를 지원한다. 클라이언트 서버 기반이며 로컬 이메일 클라이언트를 서버의 메일함과 동기화가 가능하며 이메일에 대한 일종의 네트워크 파일 시스템을 제공하여 여러 독립 클라이언트 간에 문제없는 동기화가 가능하다. POP3는 IMAP과 ..
보호되어 있는 글입니다.
- Total
- Today
- Yesterday
- dreamhack padding oracle
- dreamhack CSS Injection
- alasql
- DreamHack
- 드림핵 padding oracle
- wargame
- webhacking.kr
- hack the box
- csp
- CSS Injection
- dreamhack DOM XSS
- hackerfactory
- php LFI
- htb Windows Fundametals
- xxe injection
- 웹해킹
- Windows Fundamentals
- SQL Injection
- dreamhack Relative Path Overwrite
- LFI vulnerability
- blind injection
- 드림핵 DOM XSS
- dreamhack web-alasql
- WebHacking
- Lord of SQL injection
- csp bypass
- 해커팩토리
- 드림핵 Relative Path Overwrite
- htb
- 드림핵
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |