HTTP Request Smuggling
Introduction HTTP Request Smuggling은 network hops로 구성된 환경에서 각 구간의 서버, 장비 등에서 HTTP ...
Introduction HTTP Request Smuggling은 network hops로 구성된 환경에서 각 구간의 서버, 장비 등에서 HTTP ...
Introduction The dynamic infrastructure framework for anybody! Distribute the work...
Introduction CSRF는 Cross-Site Request Forgery 의 약자로 쿠키의 동작 방식을 이용한 공격 방법으로 사용자의 세션...
Introduction XSS는 Cross-Site Scripting의 약자로 웹 서비스에 Javascript 등 스크립트를 실행할 수 있는 코드를...
Introduction 깃은 오픈소스 분산 버전 관리 시스템으로 svn 이후에 개발 트렌드에서 가장 중요한 위치에 있는 도구입니다. 기본적으로 여러...
Introduction HTTP/2 Protocol and H2C Switching HTTP2 프로토콜은 구글에서 개발 및 시범 사용중이던 SPDY...
Introduction Nmap은 오픈소스 기반의 Network discovery 도구입니다. 일반적으로 포트스캐너로 알려져 있으며, Lua scr...
Introduction Parallel은 병렬 실행을 위한 cli 도구입니다. 이를 활용하면 다수의 반복 작업등을 병렬 처리할 수 있어서 cli 기...
Introduction Reverse tabnabbing은 특정 조건에서 a, iframe 및 window.open() 등으로 생성된 child p...
COOP(Cross-Origin-Opener-Policy)는 top-level document가 cross-origin 상태의 document와 b...
Introduction SSRF는 Server-Side Request Forgery의 약자로 백엔드 서버단에서 요청을 발생시켜 내부시스템에 접근하거...
Introduction WebSocket 웹 소켓은 단일 요청 비 연결형인 HTTP의 단점을 보완하기 위한 프로토콜로 HTTP 기반의 Handsha...
Installation Macos brew install sqlmap Linux sudo apt install sqlmap Go-to Com...
Installation Macos brew tap caffix/amass brew install amass Linux sudo snap ins...
Introduction 정규표현식 Meta characters Pattern Desc ...
Introduction CSWSH는 Cross-Site WebSocket Hijacking의 약자로 WebSocket에서 Cross domain간 ...
Introduction JSON Hijacking은 SOP의 예외를 위한 CORS 설정이 미흡한 경우 공격자가 사용자의 데이터 등을 임의로 탈취할 ...
Introduction JSONP Hijacking은 민감 정보를 처리하는 페이지가 JSONP를 지원하는 경우 공격자가 쉽게 정보를 탈취할 수 있는...
Introduction CRLF Injection은 Carriage Return Line feed Injection의 약자로 각 개행문자를 의미하는...
Introduction CSV Injection은 Formula Injection으로도 불리며 일반적으로 CSV 파일 다운로드 등의 기능에서 발생되...
Introduction Path traversal(Directory traversal)은 서비스에서 사용자로부터 받은 입력이 path 형태의 백엔드...
Introduction Open Redirect는 웹 서비스에서 사용자의 입력을 기반으로 redirect 하는 기능을 이용하여 공격자가 의도한 도메...
Introduction Command Injection은 어플리케이션이 systemcall 등 OS command를 사용하는 부분이 있거나, app...
Introduction ZIP Slip은 Path traversal(directory traversal) 구문이 포함된 Archive 파일(zip,...
Introduction HTTP Parameter Pollution(HPP)는 중복된 파라미터를 웹 어플리케이션이 처리하는 방식의 차이를 이용한 공...
Introduction JWT(JSON Web Token)은 전자 서명을 포함한 JSON 형태의 표준 포맷입니다. RFC7519에 정의되어 있으며 ...
Introduction XST(Cross-Site Tracing)는 HTTP TRACE Method를 이용한 공격 방법입니다. 이를 통해서 Http...
Introduction DOM Clobbering은 Javascript에서의 DOM 처리 방식을 이용한 공격 기법입니다. Clobbering은 의미...
Introduction SQL Injection은 공격자가 Application에서 사용되는 SQL Query 벗어나 의도한 SQL Query를 수...
Introduction Cookie bomb은 비정상적으로 큰 쿠키 값을 이용해서 DOS를 유도하는 공격 방법입니다. 기본적으로 가용성을 침해하는 ...
Introduction LDAP Injeciton은 LDAP(Lightweight Directory Access Protocol)에 대한 Injec...
OWASP TOP 10 2021 A1 Broken Access Control ...
Introduction ClickJacking은 frame 등의 환경에서 User Interaction을 유도하여 사용자가 인지하지 못한 상태에서 ...
Introduction Web Cache Poisoning은 캐시 서버들의 캐시 정책을 이용한 공격 방법으로 특정한 HTTP Request를 통해 ...
Introduction RFD(Remote File Download)는 확장자, 파일 내용에 대해 통제 가능한 다운로드 기능을 이용한 공격 기법으로...
Introduction Web Cache Deception은 중요 정보를 리턴하는 API에서 해당 정보를 캐시하도록 설정되어 있거나, 처리 방식 ...
Introduction Dependency Confusion은 supply chain substitution attack 으로도 불리며 서비스에서 ...
Introduction SSTI(Server-Side Template Injection)은 공격자가 Template 코드를 기존 template에...
Introduction CSTI(Client-Side Template Injection)은 공격자가 Template 코드를 기존 template에 ...
Introduction ESIi는 ESI(Edge Side Include) Injection으로 ESI 사용하는 환경에서 해당 Markup에 대한 ...
Introduction XXE(XML External Entity)는 XML을 Parsing하여 사용하는 서비스에 악의적인 XML 구문을 Pars...
Introduction ZAP(Zed Attack Proxy)은 Vulnerability Assessment, Penetration Testing...
Introduction Insecure Deserialization은 직역한 그대로 안전하지 않은 역직렬화를 의미합니다. Deserializati...
Introduction RPO(Relative Path Overwrite)는 relative URL, 즉 상대 경로 기반의 URL을 덮어써서 의도하...
Introduction SSJI(Server Side Javascript Injection)는 서버가 자체적으로 Javascript를 처리하는 엔...
Introduction ReDOS는 정규표현식을 사용자로부터 입력받을 때 발생할 수 있는 보안 문제입니다. 일반적으로 ReDOS, Regex DO...
Introduction Regex Injection은 공격자가 Regex가 compile 되기 전 regex 패턴에 영향을 줄 수 있는 Injec...
Introduction OAST는 Out-of-band application security testing의 약자로 OOB(Out-Of-Band)...
🚧 저도 공부중인 부분이 많아서 잘못되거나 이상한 부분이 있을 수 있습니다. 이 글을 신뢰하진 마시고, 혹시나 잘못된 부분이 있을 경우 댓글로...
Introduction Log Injection은 사용자 입력이 로그에 포함되는 경우 공격자가 이를 이용해 로그 항목을 위조하거나 악성 내용을 로...
Introduction XSHM (Cross Site History Manipulation)은 사용자의 브라우저 히스토리를 이용한 공격 방법으로 단...
Introduction LaTex는 TeX 문법을 사용하는 typesetting system 으로 이를 처리하는 시스템에서 TeX 문법을 주입하여 ...
Introduction Brute Force 공격은 지정된 wordlist 또는 문자 패턴을 기반으로 반복적인 웹 요청을 발생시켜 보안적인 문제를 ...
Introduction SSE(Server-Sent Event)는 Server Push 기술로 웹 소캣과 유사하게 서버와 Javascript가 서로...
Introduction Kiterunner는 Assetnote에서 만든 Content-Discovery 도구로 지정한 위치에 Fuzz/BruteFo...
Introduction Prototype Pollution은 Javascript 처리 로직의 문제로 Object 들의 prototype을 수정할 수...
Introduction IDOR(Insecure Direct Object References)는 Access Control에서 발생하는 취약점 중 ...
Introduction Type Juggling은 복수의 변수를 비교할 때 사용되는 Loose/Strict Comparison에 따라 개발자가 의도...
Introduction SAML Injection은 Security Assertion Markup Language (SAML) 에서 발생할 수 있는...
Introduction XS-Leaks는 Cross-site Leaks로 CSP, SOP와 같은 보안 정책을 위반하지 않으면서 다른 사이트와의 상호...
Introduction Github actions에서 사용자가 작성하는 workflow, 개발자가 제공하는 custom actions에서 사용자 입...
Introduction Email Injection은 Application에서 사용자로 부터 받은 입력 값이 Email을 처리하는데 사용되고 입력 ...
Introduction Zest는 Mozilla 보안팀에서 만든 JSON/YAML 기반의 스크립팅 언어입니다. 현재는 ZAP Core에서 관리되고...
Introduction CSS Injection은 공격자가 삽입한 값을 통해서 웹 페이지 내 로드된 CSS(스타일시트) 또는 Style 태그와 속...
Introduction NoSQL Injection은 SQL을 사용하는 것으로 알려진 DBMS를 제외한 나머지 Database에 대한 Injecti...
Introduction OGNL Injection은 OGNL(Object-Graph Navigation Language)에서 코드를 주입하는 Inj...
Introduction EL(Expression Language) Injection은 Expression을 처리하는 EL interpreter에 대...
Introduction Metasploit은 대표적인 Penetration testing framework로 Recon, Scan, Exploit ...
Introduction SRI(Subresource Integrity)는 JS,CSS 등의 리소스의 무결성을 검사하는 방법으로 CDN과 같은 3r...
Introduction File Inclusion은 동적으로 File을 읽거나 Include(소스코드 내 Built) 하는 기능이 있는 경우 이를 ...
Introduction WebSocket은 비 연결형 요청인 HTTP의 단점을 보와하여 서버와 브라우저가 실시간으로 통신할 수 있도록 만들어진 프...
Introduction File upload는 웹에서 많이 사용되는 기술입니다. 로컬에 있는 파일을 서버로 업로드하는 기능인데, 안전하지 않은 파...
Introduction “How to Hack a MacOS Application”은 Apple의 MacOS에서 동작하는 어플리케이션을 테스팅하는 ...
Introduction GraphQL은 웹에서 브라우저가 서버로 데이터를 효율적이게 가져는 것을 목적으로 하는 Query Lanauge로 기존 R...
Introduction GraphQL Injection은 GraphQL을 사용하는 환경에서의 Injection 공격을 의미합니다. GraphQL ...
Introduction Rails(Ruby on Rails, RoR)는 Ruby의 대표적인 프레임워크로 MVC 모델을 사용하는 풀스택 웹 프레임워크...
Introduction Jekyll은 Hugo, Hexo와 함께 굉장히 많이 사용되는 SSG(Static Site Genertor) 입니다. Rub...
Introduction ORM Injection은 ORM(Object Relational Mapping) Layer에서 발생하는 Injection ...
Introduction Subdomain Takeover는 Subdomain에 매핑된 서버가 제거 또는 삭제됬을 떄 공격자가 해당 IP, 설정 등을...
Introduction Browser Extension은 웹 브라우저를 커스터마이징하고 더 확장하여 사용할 수 있도록 제공되는 기능입니다. Chr...
HTTP HTTP(HyperText Transfer Protocol)는 Web(World Wide Web, WWW, W3)에서 가장 핵심이 되는 ...
Introduction “How to Hack a Web Application”은 Web 기반의 Application을 테스팅하는 방법입니다. 전...
Introduction Client-Side Desync(CSD) Attack은 HTTP Request Smuggling(HRS, Desync A...
Introduction Web API는 웹에서 사용 또는 웹을 기반으로 사용되는 API를 의미합니다. 기본적으로 웹에서 사용되는 API라고 알려져...
Introduction Zip Bomb는 Decompression bomb로도 불리며 압축을 풀었을 때 엄청난 리소스를 소모하게 만드는 파일을 이용...
Introduction SNI SNI(Server Name Indication)은 TLS의 확장 기능으로 handshake 과정 초기에 클라이언...
Introduction Installation brew install elixir 📜 Style Guide https://github....
Resources API Documents (latest) Crystal Book (latest) Awesome Crystal (col...
Introduction Ruby는 자연스럽게 읽히고 쓰기 쉬운 우아한 문법을 가지고 있는 언어입니다. 철학 자체가 인간 중심의 설계다 보니 뛰어난...
How to make plugin Create a new repository using the Caido’s starterkit-plugin Gi...