HTTP request smuggling의 개념, 종류, 탐색 방법, 공격 방법 등을 정리하고 실습하였습니다.
JWT(JSON Web Token)의 취약점을 알아봅니다.
HTTP request smuggling을 HTTP/2 환경에서 수행하는 방법을 알아보겠습니다.
JSON Web Token (이하 JWT) 취약점을 실습할 수 있는 환경을 구축해보고자 합니다.
GhostCat (CVE-2020-1938), Log4Shell, Spring4Shell (CVE-2022-22965), 역직렬화 취약점의 내용을 요약하였습니다. 더 추가해나갈 예정입니다.
OAuth의 취약점을 살펴봅니다.