본문으로 바로가기

wpgur-security

현재위치 :: HOME BLOG CATEGORY SEARCH ARCHIVE TAGS MEDIA LOCATION GUESTBOOK

네비게이션

  • 홈
  • 태그
  • 방명록
관리자
  • 블로그 이미지
    우제혁

    링크추가
  • 글쓰기
  • 환경설정
  • 로그인
  • 로그아웃

웹 공격 기법들/SSRF 검색 결과

해당 글 2건

SSRF CTF 실습

보호되어 있는 글입니다.
보호글 2021. 3. 3. 00:34

SSRF란?

SSRF(Server-Side Request Forgery) server side에서 이루어지는 요청을 변조해 해커가 의도한 서버로 요청이 가게 되거나 요청을 변경할 수 있는 공격 SSRF는 CSRF와 유사한 형태지만 클라이언트가 아닌 서버에 직접 영향을 줄 수 있다는 점에서 차이가 있다. 다른 취약점과 같이 사용될 경우 RCE로 이어지기 때문에 파급력이 크다. XXE + SSRF SSRF + CRLF Injection SSRF + Redis-Server SSRF + MongoDB CRLF Injection? 더보기 CRLF - 보통 HTTP 헤더의 끝 라인에 들어가 각 라인을 구분하는 구분자로 사용 - CR : Carriage Return (%0D) -> 커서의 위치를 맨 앞으로 옮김 - LF : Li..
웹 공격 기법들/SSRF 2021. 3. 3. 00:17
  • 이전
  • 1
  • 다음

사이드바

NOTICE

  • ♬
  • 전체 보기
MORE+
  • 홈으로
  • 방명록
  • 로그인
  • 로그아웃
  • 맨위로
SKIN BY COPYCATZ COPYRIGHT wpgur-security, ALL RIGHT RESERVED.
wpgur-security
블로그 이미지 우제혁 님의 블로그
MENU
  • 홈
  • 태그
  • 방명록
CATEGORY
  • 분류 전체보기 (190)
    • 백준 문제 (5)
    • 카카오톡 기프티콘 장난 (2)
    • CMS 취약점 프로젝트 (4)
      • 개요 (1)
      • cms(그누보드 설치) (1)
      • 취약점 xss (1)
      • 프로젝트 마무리 (1)
    • LOS-write up (22)
    • FTZ-write up (1)
    • assembly 기초 (1)
      • 함수 프롤로그&에필로그 (1)
    • 웹 공격 기법들 (12)
      • XSS & CSRF (3)
      • File Upload (1)
      • SQL Injection (1)
      • Commend Injection (1)
      • XXE (0)
      • SSRF (2)
      • SSTI (2)
    • 웹 개념 (25)
      • html (2)
      • css (2)
      • javascript (20)
      • database(mysql) (1)
    • Node JS (11)
      • ES2015+ (8)
      • 프런트엔드 자바스크립트 (2)
    • GCP(google cloud platform)로.. (5)
      • 서버환경 구축 (2)
      • DB 연결하기 (1)
      • https 와 ssl 인증서 (1)
      • filezila로 파일 옮기기 (1)
    • python 프로젝트(google map api) (2)
    • c++ (13)
      • 대학 과제 (9)
      • 네트워크 프로그래밍 (2)
      • STL (2)
    • 심리테스트 만들기(웹) (3)
    • JBU CTF 출제(web) (4)
    • 네트워크 (4)
    • 임베디드 (2)
      • ARM (2)
    • Other information (2)
    • aws 서버구축 (5)
    • ROP (2)
    • AI (0)
    • 웹해킹 서버 침투 기법 (34)
      • 취약점 개요 (4)
      • 취약점 및 대응방안 (3)
      • 다양한 대응방안 (5)
      • 업로드 경로 (4)
      • 다양한 취약점 사례 (6)
      • 리버스 쉘(Reverse Shell) (3)
      • 포트 포워딩(Port Forwarding) (5)
      • 터널링 (Tunneling) (4)
    • dreamhack (2)
      • web (2)
    • Flutter 앱 개발일지 (5)
      • Flutter(dart) 문법 (1)
    • OSINT (3)
    • CTF Study (2)
    • DevOps (10)
    • Android (8)
VISITOR 오늘 / 전체
  • 글쓰기
  • 환경설정
  • 로그인
  • 로그아웃
  • 취소

검색

티스토리툴바