R's Hacking Daily Log

Directory Traversal이란? file path traversal이라고도 불리는, 공격자가 application에서 돌아가는 서버의 임의 파일을 읽을 수 있도록 하는 웹 보안 취약점이다. application의 code와 data, back-end system에 대한 자격, 중요한 운영 시스템 파일들이 대상이 될 수 있으며, 경우에 따라 공격자가 다음의 것을 할 수 있게 된다. 서버의 임의 파일을 작성 어플리케이션의 데이터나 동작을 수정 서버의 전체 통제권을 Get! Reading arbitrary files via directory traversal 세일을 하는 상품의 이미지들을 띄우는 쇼핑 어플리케이션이 있다고 가정해보자! 여기서 상품의 이미지는 아래와 같이 HTML의 image tag를 ..

PortSwigger products help more than 65,000 professionals - at over 16,000 organizations - to secure the web and speed up software delivery. ProtSwigger page에 들어가면 보이는 메인 문구이다. 사실 Burp Suite는 알아도 PortSwigger라는 이름은 모를 수도..? Port Swigger의 Academy - Learning path로 들어가면 web Security와 관련된 다양한 topic을 배울 수 있다. 크게 Server Side Topics Client Side Topics Advanced Topics 으로 구분되어 있고, 각 topic에 대한 자세한 내용을 공부할 수..