Chrome 확장프로그램

보호되어 있는 글입니다.
보호글 2019. 9. 26. 17:19
웹서버 no-cache 설정

HTML 파일에 설정 : JSP 파일에 설정 : Spring MVC Controller methods 설정 : @Controller public class TheController { @RequestMapping(value = "/test") public String handle1 (HttpServletResponse response) { response.setHeader(HttpHeaders.CACHE_CONTROL, "no-cache, no-store, max-age=0, must-revalidate"); return "myView"; } } Spring MVC WebContentInterceptor 설정 : 또는… // interceptor 등록 @Override public void addInte..
WEB 2019. 8. 22. 14:25
기타 우회 스크립트

보호되어 있는 글입니다.
보호글 2019. 8. 20. 14:13
XSS 필터 우회 구문

보호되어 있는 글입니다.
보호글 2019. 8. 20. 14:02
Ubuntu JSP 개발환경 구축

보호되어 있는 글입니다.
보호글 2019. 4. 3. 16:00
Blind SQL Injection 부등호 필터링 우회

보호되어 있는 글입니다.
보호글 2019. 2. 13. 13:38
LIKE문을 이용한 Blind SQL Injection

보호되어 있는 글입니다.
보호글 2018. 6. 29. 01:38
웹 취약점 점검항목 28개

보호되어 있는 글입니다.
보호글 2017. 8. 3. 22:42
Apache Struts2

Apache Struts2 OGNL (Object Graph Navigation Language)-> 밸류스택에 저장된 여러 액션 객체의 정보를 얻어옴.(struts2에서는 액션이 실행될 때마다 액션이 스택에 저장됨) 표현식 예시)아이디: OGNL 참조객체 (#로 참조) application session value stack request parameters attribute ex) 세션맵의 유저 참조: ex) 밸류스택 사용: Apache Struts2 취약점의 대부분이 표현식 평가부분에서 발생함.그 함수중 하나가 ognl.getValue() [취약한 코드] get 파라미터 값을 Ognl.getValue 에서 검증없이 명령어를 실행하여 원격코드실행이 가능함. [계산기 원격 실행] ~.jsp?p=@jav..
WEB/- 2017. 8. 3. 22:02
Webhacking.kr - 38번 [100]

Webhacking.kr - 38번 [100] LOG INJECTION 이라는 타이틀과 함께, 입력폼과 어드민 페이지가 주어진다. 일단, 소스를 보면 admin.php 가 적혀있고 admin.php는 입력폼 옆의 Admin 버튼을 눌렀을 때 접속되는 페이지이다. admin.php 에 들어가면 입력로그가 남겨져있다. admin.php의 주석을 보면, 힌트로 admin 이라고 나와있다. 입력폼에 입력하는 모든 값이 로그로 남지만 admin 이라는 단어를 입력하면 you are not admin 이 뜨고 로그에 기록이 남지 않는것을 볼 수 있다. 따라서, 로그에 admin이라는 기록을 남겨야 문제가 풀리는 것으로 추측할 수 있다. 처음에는 단순히 client side에서 값을 수정하여 기록을 남겨보았지만, 당..
WEB/webhacking.kr 2017. 6. 22. 21:35
1 2 3
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday