'DreamHack' 태그의 글 목록 (3 Page)

[Dreamhack] file-download-1 (워게임 스터디 2주차)

2023.07.31· 🎲 ctf&wargame/Dreamhack

보호되어 있는 글입니다.

[Dreamhack] sql injection bypass WAF (워게임 스터디 1주차)

2023.07.27· 🎲 ctf&wargame/Dreamhack

보호되어 있는 글입니다.

[Dreamhack] strcmp (워게임 스터디 1주차)

2023.07.26· 🎲 ctf&wargame/Dreamhack

보호되어 있는 글입니다.

[Dreamhack] Flying Chars

2023.07.25· 🎲 ctf&wargame/Dreamhack

보호되어 있는 글입니다.

[Dreamhack] command-injection-1 (워게임 스터디 1주차)

2023.07.25· 🎲 ctf&wargame/Dreamhack

보호되어 있는 글입니다.

Command Injection 정리

2023.07.25· 🛡️ security/web

Command Injection 인젝션(Injection)은 악의적인 데이터를 프로그램에 입력하여 이를 시스템 명령어, 코드, 데이터베이스 쿼리 등으로 실행되게 하는 기법을 말한다. 시스템 함수: 다양합 웹 애플리케이션 제작용 언어는 시스템에 내장되어 있는 프로그램들을 호출할 수 있는 함수를 지원한다. ex) PHP-system, Node JS-child_process, python-os.system 시스템 함수를 사용하면 설치된 소프트웨어들을 쉽게 이용할 수 있지만, 함수의 인자를 셸의 명령어로 전달한다는 점에서 취약점으로 이어진다. Command Injection은 이런 함수를 잘못 사용하여 발생하는 취약점이다. Command Injection은 명령어를 실행하는 함수에 이용자가 임의의 인자를 전달할..

[Dreamhack] xss-2 (워게임 스터디 1주차)

2023.07.25· 🎲 ctf&wargame/Dreamhack

보호되어 있는 글입니다.

[Dreamhack] csrf-1 (워게임 스터디 1주차)

2023.07.18· 🎲 ctf&wargame/Dreamhack

보호되어 있는 글입니다.

티스토리툴바