| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 해킹
- 운영체제
- 상호배제
- CCE
- 웹해킹
- Linux
- 시스템
- ubuntu
- rubiya
- web
- SQL
- 프로세스
- MySQL
- SQL Injection
- sqli
- lordofsqlinjection
- 시스템프로그래밍
- SQLInjection
- WebHacking
- crosssitescripting
- hacking
- webhackingkr
- Los
- 알고리즘
- XSS
- ctf
- Python
- Writeup
- CODEGATE
- webhacking.kr
- Today
- Total
목록https (2)
One_Blog
TLS Poisoning with Server Side Request Forgery (Feat. When TLS Hack You)
해당 기법은 HTTPS + SSRF 기법이다. 내가 최근에 풀게 된 Trino: Albireo 문제에서 사용된 공격기법이라서 따로 정리하며 공부하게 되었다. Trino: Albireo는 2022 Spring GoN Open Qual CTF에 출제된 문제로, 드림핵에서도 해당 문제를 찾아볼 수 있습니다. 해당 기법에 대해서는 BlackHat USA 2020, DEF CON Safemode에서 발표된 바 있으니, 영어가 자신 있는 분들은 "When TLS Hacks You" 라는 자료를 검색하여 공부해보시기 바랍니다. 잘못된 부분이 있다면 댓글로 또는 디스코드(one3147)로 연락바랍니다. TLS Poisoning을 공부하기 전 ... 먼저 해당 기법을 공부하기 전, 체이닝 되는 공격기법에 대해 알아보겠습..
WEB Browser와 Server 사이 요청과 응답에 관하여
Web과 브라우저는 서로 통신을 하고, 정보를 주고 받기 위해 요청과 응답이라는 것을 한다. 일반적으로, Browser가 Server에게 보내는 것을 요청, 그 요청에 대해 Server가 Browser에게 보내는 것을 응답이라고 한다. 그렇다면 이 요청과 응답에는 어떤 정보가 담겨있고, 또한 어떤 형태로 주고 받아 질까? 오늘은 이 요청과 응답에 대해 알아보도록 하겠다. 일반 적으로 브라우저가 보내는 요청을 Request, 서버가 보내는 응답을 Response라고 칭한다. 이렇게 서로 리퀘스트와 리스폰즈를 주고 받는 것을 HTTP 통신이라고 한다. (서로 보내는 데이터가 암호화 되면 HTTPS 통신이라고 한다.) HTTP 통신 중 우선 요청, 즉 리퀘스트(REQUEST)에 대해 먼저 알아보도록 하자. (..