g3rm
-
Relative Path Overwrite
Intro Relative Path Overwrite(RPO)란 해석 그대로 “상대 경로 덮어쓰기”라는 공격 기법? 으로 주로 리소스를 불러오는 경로에서 상대 경로로 된 URL을 덮어씌워 의도치 않는 경로로 요청하게 하도록 하여 대상 파일을 덮어쓸 수 있는 취약점입니다. ☑️보통 해당 취약점 자체로 활용... Read More
-
CSV Injection
Intro 🚨 현재는 사용자가 DDE 작동 허용 설정을 하더라도 DDE가 포함된 CSV 파일을 열 때, Excel 경고창이 나타도록 되어있어 사회 공학적 요소도 필요한 공격 방법입니다. Formula Injection 취약점 내 한 종류로 분류되는 CSV Injection은 일반적으로 CSV Exp... Read More
-
CSS Injection
Intro CSS Injection은 사용자가 <style> 태그 혹은 style 속성을 임의로 삽입할 수 있을 때 나타나는 취약점입니다. 해당 취약점은 그 자체 위험도는 크지 않다고 생각하지만, User Interaction이 필요한 취약점을 쉽게 트리거 되도록 만들 수 있습니다. 주로... Read More
-
S3 Bucket Takeover
Intro S3 Bucket Takeover 취약점은 Subdomain Takeover 취약점이 Cloud 서비스가 많은 현재 상황에 맞게 적용되어 나온 취약점으로 이름만 다를 뿐 같은 취약점이라고 봐도 무방합니다. 주로 서비스의 Subdomain에 S3 Bucket 주소가 매핑되어 있거나, 서비스 내에서 S3 Bu... Read More
-
Github Blog를 위한 Obsidian Settings
Intro Gitgub_Blog 구축 및 배포에서 Obsidian과 GitBlog를 연동하여 Obsidian에서 글을 쓰는 것만으로 블로그에 적용되도록 했습니다. 더 나아가서 편하게 작성하기 위해 Obsidian 내장 설정과 다양한 Obsidian Plugin 들을 소개하려합니다. Plugins Local Images Plus... Read More