1-1. CORS 개념과 Origin에 대해

작성배경 CORS는 그냥 다른 사이트에서 접근하는 것을 막아주는 거라고 했다..! 정도의 지식을 갖고 있어 스스로 부끄러움이 느껴져 해당 글을 작성하면서 공부해본다. 예전에 신입 면접보려고... 접근 허용된 url~? 오브CORS~ 하고 외우기만 했던 기억이..ㅎ 오늘 Request 헤더에 Origin이 있고 CORS 관련 응답 헤더가 있는 패킷을 본 적이 있어서, 잘만 하면 뭔가뭔가의 취약점이 있을 것 같은데 잘 되지 않기도 했다. 이번에는 bugbounty club이라는 곳을 통해서 CORS 개념, 동작원리, 취약한 환경에서 실습도 하며 공부해보려고 한다. 아래 그림을 보면 모니터 속의 외부 공격자는 CONFIDENTIAL이라고 적힌 기밀 문서를 읽는 그림인데 인상 깊다. CORS? CORS는 Cro..
WEB&APP 진단/CORS 2024. 2. 13. 23:18
[Wazuh] 에이전트가 서버에 등록되는 과정을 알아보자

배경 설치만 하면 뚝딱 등록되는 Wazuh manager에 !인 줄 알았으나 꼭 그렇지만은 않은 것 같았다. 😅 Wazuh agent 배포 '담당자'쓰......로서 install만 되게 하는 게 아니라 내부적으로 어떻게 진행되는지 정도는 이해가 필요하다고 느껴졌다. 뭐 이런 사소한 것까지 중요하지 않을 수는 있다. 대신 다양한 문의가 인입됐을 때 당황하고 싶지 않아서 오늘 저녁은 이 녀석과 함께한다. (할 거 많은뎅...) 개요 Wazuh document대로 진짜 설치만 하면 등록이 되긴 한다. 그렇게 보면 위의 '설치만 하면 뚝딱 등록되는' 이라는 설명이 어느정도는 맞는다. 문서들을 참고하면 아래와 같이 WAZUH_MANAGER 환경 변수를 통해 자동으로 에이전트를 등록할 수 있다고 한다. Pleas..
Wazuh/실무 TIP 2024. 1. 30. 22:06
2-5. SQL Injection 진단은 프록시 도구로 (feat. 껍데기뿐인 클라이언트 코드)

보호되어 있는 글입니다.
보호글 2024. 1. 22. 23:44
2-4. Search Function에서의 올바른 취약점 점검 방법

보호되어 있는 글입니다.
보호글 2024. 1. 20. 21:16
2-3. SQL Injection 취약점 분석 단계 training

보호되어 있는 글입니다.
보호글 2024. 1. 20. 00:32
1 ··· 3 4 5 6 7 8 9 ··· 29
반응형
Notice.
Recent Post.
Recent Reply.
Thanks for comming.
오늘은
명이 방문했어요
어제는
명이 방문했어요