목록# 나/source Code (46)
의미없는 블로그
Path Manipulation경로 조작 취약점 (파일 업로드/다운로드 등) 걍 new File 키워드로 파일 관련된 부분 몽땅 다 잡는다얘가 입력값으로 부터 오는건지 어디서 오는건지는 걍 다 봐야됨 Wrapper.java 에 getParameter 가 있으면 전처리 라고 생각하는지모든 케이스마다 다 붙여서 나옴 Util.jspString filenames = System.getProperty("catalina.home") + "/conf/server.xml"File serverXml = new File(filenames);... 걍 filnames 가 입력값인지 뭔지 상관없고new File 이니까 걍 잡음
Content-Disposition: attachment 로 설정되어 있으면응답값이 파일로 떨어진다 @WebServlet("/DownloadHandler") public class DownloadHandler extends HttpServlet { private static final long serialVersionUID = 1L; protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { \ String sHTML = request.getParameter("save_string"); String decodeSHTML = URLDecode..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[Spring/Java] 비밀번호 검증 로직
비밀번호 규칙 검증1. s 가 숫자를 포함하지 않거나 (.*[0-9].*)2. 알파벳을 포함하지 않거나 (.*[a-zA-Z].*)3. 특수문자를 포함하지 않거나 (.*[~!@\\#$%^&*].*)4. 8자 미만이거나5. 50자 초과하면 에러 발생 비밀번호 바꿀 때 UserID 파라미터 값 조작 못하게 검증1. 현재 로그인한 사용자 정보(loginDto)에서 mid 가져오고2. 입력값(passwordSetDto)에서 rMid 가져와서3. mid 랑 rMid 가 일치하지 않을 때 에러 발생
[ASP.NET/C#] SSRF 취약점
요런 느낌Spring 프레임워크 > Java 언어로 구현ASP.NET 프레임워크 > C# 언어로 구현 입력(Request)이 WebRequest 로 바로 처리되는 부분을 찾아 WebProxy.aspx.cs입력(callUrl)이 WebRequest.Create 로 처리되자나test.com 은 외부 서비스, callUrl 은 내부 서비스일때 https://test.com/WebProxy.aspx?callUrl=내부서비스하면 내부 서비스 접근 가능내가 직접 내부 서비스 접근하면 권한 없는데SSRF 는 서버가 직접 접근해주니까 가능 .aspx.csWebRequest.Create(url)webClient.DownloadData(imgUrl)*.cswebrequestwebclient
보호되어 있는 글입니다.