Serialization & DeserializationSerialization : 데이터 구조체나 Object 상태의 데이터를 다른 시스템 환경에서도 해석될 수 있도록 Byte Stream 상태로 변환하는 과정Deserialization : Byte Stream 상태의 데이터를 데이터 구조체나 Object로 변환하는 과정Phar (PHP Archive)Phar는 내부에 실행 가능한 PHP 코드를 모아놓은 아카이브 포맷을 뜻한다. Phar 파일은 아래 4가지의 구조로 이루어진다.StubManifestFile ContentsSiganutre (Optional)[ Stub ]Stub은 작은 형태의 코드를 담을 수 있는 공간이다. Stub의 마지막 명령어에는 반드시 _HALTCOMPILER()가 포함되어야 한..

What is XML(eXtensible Markup Language)?XML은 데이터 저장과 전송에 초점을 둔 언어이다. 여러 종류의 응용 프로그램에서 데이터와 문서를 유연하게 전송 & 저장하도록 설계되었다. 미리 정의된 태그 외에도 임의로 태그를 정의할 수 있다.[ 종류 ][ XML DTD ]XML DTD(Docuemtn Type Definition)을 사용해 미리 정의된 문서 구조에 대해 XML 문서의 유효성 검사가 가능하다. ]>위 예시처럼 DTD는 ELEMENT 타입 선언과 함께 root인 email을 선언하고 child 요소를 나타낸다.이후 child 요소들이 정의된다. child 요소는 본인의 child 요소를 또 가질 수도 있고, 원시 데이터를 포함할 수도 있다. D..

Basic of Caching Cache란 Web Server와 User 사이에 위치하여 Web Service간의 통신을 효율적으로 도와준다. Web Server의 데이터를 이 Cache에 미리 저장해두고, 사용자에게 저장된 데이터를 제공하여 서비스 속도 향상을 토와주는 것을 Caching이라 한다. Web Server 뿐만 아니라 Browser에도 Cache가 존재한다. 웹 데이터를 빠르게 Load하기 위해 로컬 PC에 이미지, 자바스크립트 등의 데이터를 저장하고 있다. User가 Cache 데이터를 저장해둔 Website에 접근 시, 서버에서 데이터를 불러오는 게 아닌, 로컬 PC에서 데이터를 Load하기 때문에 속도 측면에서 빠르다. (대표적인 Cache를 이용하는 서비스로는 CDN이 있다.) Ex..

While playing CTF, I found a interesting idea so I note in here. ● ezphp(fixed) You can find a hint to solve this problem in Header. When you enter the site, you can find response header like this. The point is the version of PHP. PHP 5.3.x Version has "HEAD Method Trick" vulnerability. To solve this challenge, you must use "HEAD" method to bypass code "$_SESSION["admin"]=0;". That is to say you..

보호되어 있는 글입니다.

When running docker with apache, tomcat etc.. must run with command "-D FOREGROUND"

What is 'Mass Assignment Vulnerbility'? 개발자가 효율적인 작업을 위해 Parameter가 HTTP Request 요청과 binding 될 수 있게 허용한 경우에 발생하는 취약점이다. 'Mass Assignment Vulnerability'가 존재할 경우, 매개변수가 자동으로 binding되기 때문에 공격자가 서버 측의 항목을 수정할 수 있다. 이를 통해 원하는 계정의 관리자 권한 부여, 접근 제어 공격 등을 Trigger할 수 있다. 이 취약점이 발생하는 대표적인 예로 Spring의 Auto Binding, ASP.NET의 Object Injection이 있다. 이 취약점을 방지하려면 Parameter를 Whitelist 방식을 이용해 관리해야 한다. Example of ..

What is SOP(Same Origin Policy)? HTTP 요청에서 가져온 악의적인 데이터를 읽을 수 없게 하는 브라우저 보안 Origin 구분 : Protocol, Port, Host https://same-origin.com 주소를 기준으로 Same Origin, Cross Origin 판단 예시 URL 결과 이유 https://same-origin.com/frame.html Same Origin Path만 다름 http://same-origin.com/frame.html Cross Origin Scheme이 다름 https://cross.same-origin.com/frame.html Cross Origin Host가 다름 https://same-origin.com:1234/ Cross O..

What is CSP? XSS, 데이터 삽입 등의 공격을 방지하고 공격을 보고받을 수 있도록 새롭게 추가된 보안 계층 ( XSS와 CSP가 병행되어야 함 ) Basic policy of CSP 1. Inline-code를 유해하다고 간주 Inline-code란 태그의 src 속성으로 코드를 로드하지 않고 바로 삽입하는 코드들을 뜻한다. ex) 또한 on* 으로 시작하는 이벤트 핸들러, javascript: 스키마까지 포함된다. 2. 텍스트를 실행 가능한 코드르 변환하는 매커니즘을 유해하다고 간주 ex) eval() , settimeout(), new Function() 등 지시문. 설명 default-src -src로 끝나는 모든 리소스의 기본 동작을 제어합니다. 만약 CSP 구문 내에서 지정하지 않은 ..