728x90 전체 글215 [개념정리] Prototype Pollution Prototype 이란자바스크립트에서 모든 객체들이 메서드와 속성을 상속받기 위한 객체 객체를 생성할 때 기본적으로 상속되며 여러 메소드를 포함한다. 새로운 인스턴스가 생성될 때, 생성된 인스턴스는 상위 객체의 프로토타입을 상속받아 생성되고,인스턴스의 상위 객체 또한 더 위의 상위 객체로부터 프로토타입 객체를 상속받아 생성되는데 이렇게 프로토타입 객체를 상속받고 또 상속받는 것을 '프로토타입 체인'이라고 한다.prototype-pollutions이란North Sec 2018, 보안 연구자 Olivier Arteau의 “Prototype pollution attacks in NodeJS applications“라는 발표를 했다.공격자가 JS언어 고유의 프로토타입 체인 동작 원리를 이용해 웹 서버를 공격하는.. 2024. 6. 5. Dreamhack - level 4 - BISC boardwrite up 보호되어 있는 글 입니다. 2024. 5. 30. Dreamhack - level 4 - pharmacy writeup 보호되어 있는 글 입니다. 2024. 5. 27. [개념정리] PHP Deserialization 취약점 Stream Wrapper란?PHP에서 파일을 다루는 함수에 대한 인터페이스 역할을 하는 것으로 fopen(), copy(), file_exists() 및 filesize() 등과 같은 파일 시스템 함수와 함께 사용하기 위한 다양한 URL 스타일 프로토콜을 위한 많은 내장 래퍼를 제공하는 것을 말한다. 내장 래퍼를 통해 파일 입출력을 수행할 수 있다.ex) http://, https://, file://, phar:// ....phar란?phar(PHP Archive)는 많은 코드 파일 및 기타 리소스를 단일 아카이브 파일로 사용할 수 있는 패키지 형식이다. phar 파일은 총 4개의 구조로 이루어진다.StubManifestFile contentsSignature (Optional)Stub작은 형태의 코.. 2024. 5. 26. Dreamhack - level 4 - LESSer cat writeup 보호되어 있는 글 입니다. 2024. 5. 22. Dreamhack - level 4 - QR Online writeup 보호되어 있는 글 입니다. 2024. 5. 19. 이전 1 ··· 4 5 6 7 8 9 10 ··· 36 다음 728x90
