Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- CCE
- WebHacking
- 상호배제
- webhacking.kr
- 운영체제
- ubuntu
- 시스템프로그래밍
- Linux
- hacking
- XSS
- web
- Writeup
- Los
- webhackingkr
- 웹해킹
- 알고리즘
- SQL Injection
- SQLInjection
- 프로세스
- CODEGATE
- ctf
- 해킹
- lordofsqlinjection
- sqli
- rubiya
- Python
- 시스템
- MySQL
- SQL
- crosssitescripting
Archives
- Today
- Total
목록SSL (1)
One_Blog
TLS Poisoning with Server Side Request Forgery (Feat. When TLS Hack You)
해당 기법은 HTTPS + SSRF 기법이다. 내가 최근에 풀게 된 Trino: Albireo 문제에서 사용된 공격기법이라서 따로 정리하며 공부하게 되었다. Trino: Albireo는 2022 Spring GoN Open Qual CTF에 출제된 문제로, 드림핵에서도 해당 문제를 찾아볼 수 있습니다. 해당 기법에 대해서는 BlackHat USA 2020, DEF CON Safemode에서 발표된 바 있으니, 영어가 자신 있는 분들은 "When TLS Hacks You" 라는 자료를 검색하여 공부해보시기 바랍니다. 잘못된 부분이 있다면 댓글로 또는 디스코드(one3147)로 연락바랍니다. TLS Poisoning을 공부하기 전 ... 먼저 해당 기법을 공부하기 전, 체이닝 되는 공격기법에 대해 알아보겠습..
웹해킹
2023. 11. 2. 22:14