목록전체 글 (98)
삽질블로그
[Kali_Linux] phpMyAdmin BBCode Tag XSS | bWAPP | Using Known Vulnerable Components
보호되어 있는 글입니다.
카테고리 없음
2020. 9. 4. 18:09
[Kali_Linux] PHP Eval Function | bWAPP | Using Known Vulnerable Components ( 막힘 )
보호되어 있는 글입니다.
카테고리 없음
2020. 9. 4. 17:51
[Kali_Linux] PHP CGI Remote Code Execution | bWAPP | Using Known Vulnerable Components
보호되어 있는 글입니다.
카테고리 없음
2020. 9. 4. 17:35
[Kali_Linux] Heartbleed Vulnerability | bWAPP | Using Known Vulnerable Components
보호되어 있는 글입니다.
카테고리 없음
2020. 9. 4. 17:11
[Kali_Linux] Drupal SQL Injection ( Drupageddon ) | bWAPP | Using Known Vulnerable Components
보호되어 있는 글입니다.
카테고리 없음
2020. 9. 4. 16:51
[kali_Linux] Buffer Overflow ( Remote ) | bWAPP | Using Known Vulnerable Components
보호되어 있는 글입니다.
카테고리 없음
2020. 9. 4. 16:33
[kali_Linux] Buffer Overflow ( Local ) | bWAPP | Using Known Vulnerable Components (해결 안됨)
보호되어 있는 글입니다.
카테고리 없음
2020. 9. 4. 16:10
[Kali_Linux] XML External Entity Attacks(XXE) | bWAPP | Missing Functional Level Access Control
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 1. Missing Functional Level Access Control - OWASP Top 10 A7 - 기능 수준의 접근 통제 누락 - 접근 통제 및 검증이 서버 설정, 관리 부분에서 제대로 구성되지 않았을 때 중요 자원 접근이 가능한 취약점이다. - Ex) 디렉토리 접근, 파일 접근, 파일 다운로드 및 업로드 2. XML External Entity Attacks ( XXE ) - XML 인젝션을 실시하여 XML Parser(마크업 분석/구조화된 정보를 어플리케이션에게 전달하는 프로세서) 를 통해 페이지의 내용을 대체하는 권한..
카테고리 없음
2020. 9. 4. 15:34