Web Vulnerability에서는 재밌어보이거나, 새롭게 학습한, CTF 문제, bugbounty 사례, 보고서, 등등 잡다한 Web Vulnerability 관련 내용을 정리합니다.
subdomain, 신뢰할 수 있는 third party가 서버의 리소스에 접근할 수 있도록 허용하기 위해서 CORS를 사용합니다. 이런 CORS에서 취약점이 발생하는 대부분의 이유는 CORS misconfiguration 입니다. 일부 서버가 여러 도메인에 대한 액세
subdomain, 신뢰할 수 있는 third party가 서버의 리소스에 접근할 수 있도록 허용하기 위해서 CORS를 사용하고, CORS를 안전하게 사용하기 위해서는 whitelist를 통해 허용된 도메인의 목록을 적절하게 관리해야합니다. Server-generat
Server-generated ACAO header from client-specified Origin header에서는 whitelist를 사용하지 않거나, *를 사용해서 CORS를 구현했을 경우 발생하는 취약점에 대해서 정리하였습니다. Errors parsing