:-) :-)

#1 - Security/Web

• JavaScript Prototype과 Prototype Pollution

  #1 - Security/Web 2022. 12. 28. 17:35

  드림핵 문제를 풀던 중 Prototype Pollution 취약점에 대해 알게 되었다. 기본적으로 JavaScript는 프로토타입 언어로 Class개념 대신 Prototype 개념이 존재합니다. 쉽게 설명하면 이렇습니다. 객체라는건 대부분 함수로 생성 하는것으로 알고 있으실텐데 자바스크립트는 아래와 같이 선언했을때도 객체 생성이 가능합니다. (Object 라는 함수를 자동으로 선언하게) var obj = {}; // = var obj = new Object(); Object와 마찬가지로 Function, Array, Dictionary 모두 함수로 정의되어 있겠죠? 다른 예시를 들어 Person 이라는 함수가 있다고 가정합니다. function Person(){ console.log("test") } 이..

  Read More
• Python Requests Authorization Header

  #1 - Security/Web 2022. 12. 2. 10:42

  로그인 시 access_token 응답값을 받아서 Post 데이터를 보내려할 때 Authorization 헤더를 추가해서 보내야한다.(JWT, OAuth) 기본적으로 로그인 후 응답값 access_token 받아오고 다른 URL 호출 시 아래 코드와 같이 쓴다. token = res.json()['access_token] requests.post(url,headers={"Authorization":"Bearer "+token} 실행하면 이런 에러가 나온다.. Bad Authorization header. Expected 'Authorization: Bearer 다른 방법이 있는건가 싶어서 찾아보니 from requests.structures import CaseInsensitiveDict headers ..

  Read More
• SSRF Payload

  #1 - Security/Web 2020. 7. 13. 15:15

  Server-Side Request Forgery 127.0.0.1 BYPASS - http://localhost - http://[::]/ - http://[::]:8080 - http://0000::1/ - http://0:8080 - http://:8080 - http://[0:0:0:0:0:ffff:127.0.0.1] - http://0177.0.0.1 - http://2130706433 (Demical) - http://7f.00.00.01 (Hex) - http://0x7f000001 (Hex) - http://127.0.1 - http://127.1 URI Schemae - File:///etc/passwd - File://\/\/etc/passwd - FTP:// - TELNET:// - ..

  Read More