KWAKBUMJUN

CCE - Photo Editing(web)해당 문제는 이미지를 업로드 하면 우리가 원하는 대로 편집할 수 있는 기능이 있다.일단 views.py의 코드를 보면 /transform 엔드포인트에서는 마지막에transformed_images = ip.apply_transform(transform_name, filenames, user_uuid, options)위와 같이 apply_transform 함수를 통해 전달한다. def apply_transform(transform_name, filenames, user_uuid, options=None): # transform : 변환 이름 # filenames : 이미지 파일들의 이름 # user_uuid : 사용자 식별 id # option..

https://github.com/hstuk713/Wordpress-plugin-scanner GitHub - hstuk713/Wordpress-plugin-scannerContribute to hstuk713/Wordpress-plugin-scanner development by creating an account on GitHub.github.comPlugin 수집워드프레스 플러그인의 취약점을 스캔하기 위해서는 일단 플러그인들을 다운받아야 한다. 나는 wp를 로컬에서 열어서 wp-admin/plugin-install에 있는 인기 태그들을 기준으로 플러그인을 수집했다.다운로드 자동화를 위해 bs4를 활용하여 wp plugin 만개 정도를 다운 받았다.취약점 분석이렇게 다운 받아진 파일들을 보고 나는 바..

NAS란 무엇인가NAS(Network Attached Storage)는 네트워크에 직접 연결되어 파일 저장·공유·백업 기능을 제공하는 전용 스토리지 장치이다. 일반적으로 리눅스 기반의 임베디드 시스템 위에 파일서버(SMB/CIFS, NFS, AFP), 웹관리 인터페이스, 사용자·권한 관리, 백업·동기화 서비스, 앱(서드파티 패키지) 등을 올려서 동작한다. 기업용·가정용 NAS는 물리적 드라이브(또는 RAID)를 포함하며 네트워크를 통해 다수의 사용자와 애플리케이션이 데이터를 읽고 쓸 수 있게 해주는 장치이다. NAS는 파일 저장 외에도 미디어 스트리밍, 클라우드 싱크, 도커/가상화 등 부가 서비스도 제공하는 경우가 많아 공격 표면이 넓은 편이다. 따라서 NAS 보안은 파일 기밀성·무결성·가용성뿐 아니라 ..