일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 파일 업로드 취약점
- tryhackme
- Cookie
- php 로그인 페이지 만들기
- active reconnaissance
- php 파일 업로드하기
- THM
- access control
- FTZ
- overthewire
- over the wire
- OS Command Injection
- Authentication
- Recon
- War Game
- php
- Cryptography
- Reconnaissance
- Leviathan
- ssrf
- BANDiT
- SQLi
- sql injection
- file upload
- active recon
- Server Side Request Forgery
- php login page
- php file upload
- php To Do List
- privilege escalation
- Today
- Total
목록접근 통제 (2)
R's Hacking Daily Log
Privilege escalation이란 줄여서 privesc이라고도 표현되는 데, 이는 말 그대로 권한 상승을 의미한다. 원래는 실행시킬 수 없는 작업을 수행하거나 제한되는 데이터에 접근했을 경우 이를 Vertical privilege escalation이라 한다. 이전 글에서 정리했듯이 access control에는 크게 3가지 유형이 있는데 그중에서도 주어지지 않은 더 높은 권한의 기능을 실행하지 못하도록 제어하는 걸 vertical access control이라 정의했다. Vertical privilege escalation은 반대로 Vertical access control을 깨뜨려버리는 경우로 일반 사용자가 관리자 권한으로 실행할 수 있는 계정 삭제와 같은 기능을 실행하게 되면 이를 Broke..
What is Access Control Access control(or authorization)이란 실행하고자 하는 기능을 실행할 수 있는지, 요청한 데이터에 접근 가능한 지 등등 사용자 권한에 제약 조건을 적용하는 걸 얘기한다. 어떤 application에 로그인을 하는 과정은 사용자가 스스로 주장하는 신원이 일치하는 지를 확인하기 위한 것으로 이를 authentication이라 정의했다. 다른 말로 하자면 접근 권한이 아예 없는 자인지, 있는 자인지를 확인하는 절차인 셈이다. 어떤 건물은 특정 절차를 통해 정보가 등록된 사람만 출입이 가능하다고 한다. 신원을 확인한 후에야 건물에 출입할 수 있는 권한이 생긴다. 하지만 건물에 출입할 수 있다고 해서 모든 층에 있는 모든 공간에 들어갈 수 있는 건 ..