스터디 발표

CTF 라업 쓸때 phpMyAdmin 4.8.1버전의 LFI 취약점을 이용하여 플래그를 획득했었다. 오늘은 이런 공격을 가능하게 해준 이유를 분석해 볼 것이다. LFI(Local File Inclusion) 취약점은 공격자가 웹 응용 프로그램을 속여 로컬에 존재하는

데이터 베이스를 다룰때 우리는 대부분 DBMS를 이용하고 대부분의 DBMS는 SQL이라는 언어를 이용하여 데이터베이스를 관리하게된다.이러한 SQL에는 표준적인 사용법이 존재한다. 하지만 이 세상에는 수도 없이 많은 특색을 가진 데이터베이스들이 존재하고 이렇게 다양한 상

2021년 9월 25일 CCE2021 예선전을 진행했다.영화 촬영 스케줄이랑 겹쳐서 온전히 집중은 못해서 아쉬웠다...그래도 웹 100점짜리는 다 풀었으니까 그걸로 일단 만족하기로했다.이번에 진행했던 CTF에서 SSTI 취약점를 이용하는 것으로 추정한 문제가 나와서 한

Cross-Origin Resource Sharing CORS는 W3C에서 서로 다른 Origin에서 자원(Resource)을 공유할 수 있도록 하기 위해 내놓은 정책을 말한다. 여기서 서로 다른 Origin이라는 것은 도메인 또는 포트가 다르다는 것을 의미하기 때문에