웹해킹

[Dreamhack] csrf-2
· 🎲 ctf&wargame/Dreamhack
보호되어 있는 글입니다.
[Dreamhack] php7cmp4re
· 🎲 ctf&wargame/Dreamhack
보호되어 있는 글입니다.
[Dreamhack] simple-sqli-chatgpt
· 카테고리 없음
보호되어 있는 글입니다.
[Dreamhack] simple-ssti
· 🎲 ctf&wargame/Dreamhack
보호되어 있는 글입니다.
[Dreamhack] ex-reg-ex
· 🎲 ctf&wargame/Dreamhack
보호되어 있는 글입니다.
[Dreamhack] web-misconf-1
· 🎲 ctf&wargame/Dreamhack
보호되어 있는 글입니다.
[JuiceShop] 칼리리눅스에 JuiceShop 구축하기
· 🚧 프로젝트/모의해킹
JuiceShop 이란? OWASP 가 만든 웹 취약점 테스트 환경 구축 어플리케이션으로, OWASP TOP10 취약점이 모두 포함되어 있어 실습하기 좋은 취약한 사이트입니다. 이미 제 VMware에 칼리리눅스는 설치 되어있으니, 여기에 Juice Shop을 구축해볼게요. GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application OWASP Jui..
[SpaceWAR2024] for_beginner
· 🎲 ctf&wargame/ctf
보호되어 있는 글입니다.
[Dreamhack] web-ssrf
· 🎲 ctf&wargame/Dreamhack
보호되어 있는 글입니다.
Server-side Request Forgery : SSRF 정리
· 🛡️ security/web
SSRF(Server-side Request Forgery) 란? 서버 측에서 위조된 HTTP요청을 발생시켜 직접적인 접근이 제한된 서버 내부 자원에 접근하여 외부로 데이터 유출 및 오동작을 유발하는 공격이다. 공격 형태로만 보면 CSRF와 유사하지만, 공격자의 공격이 발현되는 지점이 서버측인지 클라이언트측인지 여부에 따라 공격 형태를 구분한다. SSRF 취약점을 통해 웹 서비스의 권한으로 요청을 보낼 수 있다면, 공격자는 외부에서 간접적으로 내부망 서비스를 이용할 수 있고, 이는 막대한 피해로 이어질 수 있어 통상적으로 CSRF보다 위험하다. SSRF 동작 위 그림에서, A서버가 B서버의 정보를 얻어 브라우저에 서비스를 보이는데, 해커가 B서버의 주소를 C서버로 반환한 경우 A서버는 B서버가 아니라 C..
소저어엉
'웹해킹' 태그의 글 목록
상단으로

티스토리툴바