WEB Security (4) 썸네일형 리스트형 [Insecure Deserialization] 역직렬화 취약점이란 ? https://portswigger.net/web-security/deserialization Insecure deserialization | Web Security Academy In this section, we'll cover what insecure deserialization is and describe how it can potentially expose websites to high-severity attacks. We'll highlight ... portswigger.net Serialization 이란 ? 직렬화, 객체를 저장 및 전송 가능한 스트림 형태로 변환하는 것. 어떤 객체를 직렬화할 때, 자동으로 각 속성을 할당된 값과 함께 보존됨 (Private 필드 포함). 직렬화를 방지하.. [그누보드5] gnuboard5.3.3 xss 취약점 패치 실습 우선 https://sir.kr/g5_pds/4678 이 링크를 참고하여 xss 취약점을 패치한 항목을 보자. * 이전 : 5.3.2.9.1 패치후 : 5.3.3 차근차근 취약점 패치 전 그누보드5 환경에서 xss 취약점을 확인해보면서 패치된 소스와 비교해보면 될 것 같다. 내가 고른 php 파일은 adm/board_form.php. 실습을 해보기 위해서는 패치되기 전인 5.3.2.9.1 로 먼저 그누보드를 구축해봐야할 것 같아서 5.3.2.9.1 로 구축. 관리자 권한으로 로그인해 준 후, 패치되었다는 adm/board_form.php 로 이동해서 어떤 페이지인지 먼저 살펴보자. 관리자가 게시판을 생성 및 관리하는 페이지인 것 같다. 우선 이런 페이지라는 것을 확인해두고, 직접 php 파일 소스를 비교.. [그누보드5] 기본 설정 및 설치 https://github.com/gnuboard/gnuboard5 에서 releases 카테고리로 이동. 내가 구축할 그누보드 버전을 하나 선택한다. 나는 5.3.3 선택. 파일을 다운로드 받은 후 압축을 해제하여 내 아파치 디렉의 htdocs 파일에 그대로 넣어준다. 그리고 서버와 mysql 을 켜주고, 127.0.0.1:8080/gnuboard5.3.3으로 접근. 하였더니 설치를 위해 친절하게 메뉴얼이 나온다. 하라는대로 하면 된다. (생략)/htdocs/gnuboard5.3.3 의 하위에 data 파일 만들어주고 (_common.php 가 있는 디렉이 루트 디렉) 권한 변경. 그리고 차근차근 절차를 따르면서 필드를 채운다. mysql password 는 mysql 설치시의 초기 root 비밀번호를.. [그누보드5] Mac 웹 서버 구축 with Bitnami MAMP ---------------------------------------------------------------------------------------------------------------------------------------------------- MAMP (Machintosh + Apache + MySQL + PHP) : Mac OS 에서 웹사이트를 개발할 때 쓰이는 기술 스택으로, MAMP 를 설치하면, 기본적인 위 3개가 설치됨. ----------------------------------------------------------------------------------------------------------------------------------------------.. 이전 1 다음
