728x90 분류 전체보기216 Dreamhack - level 2 - easy-login writeup 보호되어 있는 글 입니다. 2024. 7. 8. Dreamhack - level 2 - EZ_command_injection 보호되어 있는 글 입니다. 2024. 6. 30. [개념정리] Mutation XSS https://jh-hack.tistory.com/197 [개념정리] Dompurify이번에 문제를 풀다가 DOMpurify를 우회하는 방법에 대해 알게되었다. DOMpurify란? innerHTML은 문자열이 자동으로 HTML 요소로 인식될 수 있게 기능을 한다.이러한 기능이 있을때 어떤 문제가 있을까?jh-hack.tistory.com 위에 설명한 Dompurify를 Mutation XSS로 인해 우회할 수 있는데 Mutation XSS란?2013년 처음 등장한 취약점으로 Mario Heiderich가 쓴 논문에서 확인할 수 있다.이는 innerHTML 때문에 발생하며 브라우저의 잘못된 해석 방식의 차이로 인해 발생한다. 예를 들어보면 우리는 닫는 태그를 작성하지 않은 채 코드를 작성했지만 브라우저.. 2024. 6. 25. [개념정리] Dompurify 이번에 문제를 풀다가 DOMpurify를 우회하는 방법에 대해 알게되었다. DOMpurify란? innerHTML은 문자열이 자동으로 HTML 요소로 인식될 수 있게 기능을 한다.이러한 기능이 있을때 어떤 문제가 있을까? innerHTML에 아무런 필터링이 없으면 XSS 공격에 매우 취약하다.이러한 문제점을 제거해주는게 DOMprify이다. DOMPurify는 화이트리스트 접근 방식을 취하는데 특정한 태그와 속성, 프로토콜만 허용한다.// 예시DOMPurify.sanitize(''); // becomes DOMPurify.sanitize(''); // becomes DOMPurify.sanitize('abcdef'); // becomes abcDOMPurify.sanitize(''); // becomes.. 2024. 6. 23. SECGAME - Image storage writeup 보호되어 있는 글 입니다. 2024. 6. 15. SECGAME - onion writeup 보호되어 있는 글 입니다. 2024. 6. 10. Dreamhack - level 2 - Notes API writeup 보호되어 있는 글 입니다. 2024. 6. 7. [개념정리] Prototype Pollution Prototype 이란자바스크립트에서 모든 객체들이 메서드와 속성을 상속받기 위한 객체 객체를 생성할 때 기본적으로 상속되며 여러 메소드를 포함한다. 새로운 인스턴스가 생성될 때, 생성된 인스턴스는상위 객체의 프로토타입을 상속받아 생성되고, 인스턴스의 상위 객체 또한 더 위의 상위 객체로부터 프로토타입객체를 상속받아 생성되는데 이렇게 프로토타입 객체를 상속받고 또 상속받는 것을 '프로토타입 체인'이라고 한다.prototype-pollutions이란North Sec 2018, 보안 연구자 Olivier Arteau의 “Prototype pollution attacks in NodeJS applications“라는 발표를 했다.공격자가 JS언어 고유의 프로토타입 체인 동작 원리를 이용해 웹 서버를 공격하는 .. 2024. 6. 5. Dreamhack - level 4 - BISC boardwrite up 보호되어 있는 글 입니다. 2024. 5. 30. Dreamhack - level 4 - pharmacy writeup 보호되어 있는 글 입니다. 2024. 5. 27. 이전 1 2 3 4 5 6 7 ··· 22 다음 728x90
