[PortSwigger] DOM-based vulnerabilities (2)
Lab: DOM XSS using web messages 이번에는 web messages를 통한 취약점이다. 위의 블로그를 통해서 iframe과 postmessage를 이용해 메세지를 전달하는 방법에 대해 알아보았다. […]
Hacking Web
Hacking Web
[PortSwigger] DOM-based vulnerabilities (1)
Lab: DOM XSS in document.write sink using source location.search search query tracking 기능에 취약점이 있다고 한다. 검색 받는 쿼리를 가지고 documnet.write 기능을 실행하는 것 같은데
Hacking Web
[PortSwigger] Cross-origin resource sharing (CORS)
Lab: CORS vulnerability with basic origin reflection 이번 랩에서는 웹사이트가 모든 origins을 신뢰하는 CORS 취약점을 가지고 있다고 한다. admin의 API
Hacking Web
[PortSwigger] XXE injection
Lab: Exploiting XXE using external entities to retrieve files XML에서 외부 entity를 활용하여 파일을 읽어오는 공격을 수행할 것이다. 간단한 온라인 쇼핑몰 홈페이지가
Hacking Web
[PortSwigger] Server-side request forgery (SSRF)
Lab: Basic SSRF against the local server Server-side request forgery의 첫 문제이다. 간단히 말하자면 내가 원하는 대로 server가 제 3자에게
Hacking Web
[PortSwigger] File vulnerability
파일 업로드 취약점은 웹 서버에서 사용자가 이름, 유형, 내용 또는 크기와 같은 항목을 충분히 검증하지 않고 파일 시스템에 파일을
Hacking Web
[PortSwigger] Server-side template injection (SSTI)
Basic server-side template injection server-side template injection이다. 이번 랩은 ERB 템플릿을 사용했다고 한다. morale.txt를 없애보자. 상품의 details를 보려고 했더니 재고가
DEV PL
[Typescript] #3 Classes and Interfaces
#1 Classes Typescript 역시 다른 객체지향 언어들과 마찬가지로 객체지향 프로그래밍을 할 수 있다. 위와 같이 class를 선언할 수 있다.
DEV PL
[Typescript] #2 Functions
#1 Call Signatures call signatures란 함수의 이름 위에 마우스를 올렸을 때 보여주는 것을 말한다. 즉, 함수를 어떻게 호출해야 하고(함수 인자의
DEV PL
[Typescript] #1 Overview of Typescript
#1 Why not JavaScript Typescript를 사용하는 가장 큰 이유는 사용자에게 ‘안전성’을 제공하기 때문이다. Javascript는 개발자를 최대한 도와주도록 (에러를 최대한