Hacking - WEB

DOM Clobbering 이란? > 파일 또는 데이터의 우연적인 삭제 또는 겹쳐 씀. : DOM Clobbering은 Javascript에서의 DOM 처리 방식을 이용한 공격 기법이다. Clobbering은 소프트웨어 공학에서 의도적, 비의도적으로 특정 메모리나 레

Relative Path Overwirte(RPO) > Relative Path Overwrite(RPO)는 브라우저와 서버가 상대경로를 해석하는 과정에서의 동작 차이를 악용한 공격기법이다. Introduction 절대경로는 프로토콜과 도메인 이름을 포함한 목적지

Introduction 주로 PHP와 Ruby 언어에서 일어날 수 있는 공격임 검증되지 않은 입력값을 이용해 어떤 Object를 주입해 서버가 읽어들이는 과정에서 Injection 가능 > 필자는 Goorm.io(구름) 환경에서 PHP언어를 이용해 실습을 해볼거임 >