[PortSwigger] Server-side request forgery (SSRF)
Lab: Basic SSRF against the local server Server-side request forgery의 첫 문제이다. 간단히 말하자면 내가 원하는 대로 server가 제 3자에게 […]
Hacking Web
Hacking Web
[PortSwigger] File vulnerability
파일 업로드 취약점은 웹 서버에서 사용자가 이름, 유형, 내용 또는 크기와 같은 항목을 충분히 검증하지 않고 파일 시스템에 파일을
Hacking Web
[PortSwigger] Server-side template injection (SSTI)
Basic server-side template injection server-side template injection이다. 이번 랩은 ERB 템플릿을 사용했다고 한다. morale.txt를 없애보자. 상품의 details를 보려고 했더니 재고가