KWAKBUMJUN

"대충 글 내용"........

XXE 취약점에 대해XXE 취약점 : XML에서 발생하는 보안 취약점XML : Extensible Markup Language의 줄임말로, HTML은 정해진 태그만 사용하는 반면, XML을 활용하면 태그를 직접 만들어서 활용할 수 있다. 09 08 2021 XML에 대하여 XML은 XML이다.위와 같은 XML 파일을 보면, 정보를 태그로 마크하여 필요한 내용을 안에 작성할 수 있다.XXE에 대하여XXE 취약점은 XML External Entity의 줄임말로, XML 타입의 데이터 요청을 전송할 때 XML의 외부 엔티티를 처리할 수 있게 설정이 되어 있는 경우에 발생하는 취약점이다. → XML 자체가 사용자가 임의적으로 무언가르 정해서 보낼 수..

Switching Command문제 분석위와 같은 화면을 확인할 수 있다.임의로 Username으로 guest라는 값을 주고 Submit 버튼을 눌러보니,“Failed to parse JSON data”라는 결과가 출력된다.어떤 조건에서 어떤 페이지를 리다이렉션 해주는지 모르기 때문에 소스코드를 분석해보자“guest” → 이렇게 입력해주면위와 같이 test.php로 잘 넘어감소스코드 분석index.phpif ($_SERVER["REQUEST_METHOD"]=="POST"){ $data = json_decode($_POST["username"]); if ($data === null) { exit("Failed to parse JSON data"); }만약 request meth..