Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 해킹
- rubiya
- 프로세스
- 시스템프로그래밍
- SQLInjection
- 시스템
- Los
- CCE
- Linux
- hacking
- MySQL
- webhacking.kr
- ctf
- Python
- Writeup
- SQL Injection
- 운영체제
- web
- 상호배제
- ubuntu
- XSS
- sqli
- WebHacking
- webhackingkr
- lordofsqlinjection
- crosssitescripting
- 알고리즘
- 웹해킹
- SQL
- CODEGATE
Archives
- Today
- Total
목록Blackhat (1)
One_Blog
TLS Poisoning with Server Side Request Forgery (Feat. When TLS Hack You)
해당 기법은 HTTPS + SSRF 기법이다. 내가 최근에 풀게 된 Trino: Albireo 문제에서 사용된 공격기법이라서 따로 정리하며 공부하게 되었다. Trino: Albireo는 2022 Spring GoN Open Qual CTF에 출제된 문제로, 드림핵에서도 해당 문제를 찾아볼 수 있습니다. 해당 기법에 대해서는 BlackHat USA 2020, DEF CON Safemode에서 발표된 바 있으니, 영어가 자신 있는 분들은 "When TLS Hacks You" 라는 자료를 검색하여 공부해보시기 바랍니다. 잘못된 부분이 있다면 댓글로 또는 디스코드(one3147)로 연락바랍니다. TLS Poisoning을 공부하기 전 ... 먼저 해당 기법을 공부하기 전, 체이닝 되는 공격기법에 대해 알아보겠습..
웹해킹
2023. 11. 2. 22:14