728x90
22년 2월 3일
ex)17장 자바 역직렬화 취약점 공격 개념 분석
내용 간단 요약
잘 이해되지 않는 것들
- 4000포트에 신호가 들어오지 않는다. -> 여러번 해본 결과 잘 신호가 잘 접속되었다.
- aced 0005 과 base64 rO0AB 패턴의 상관관계를 모르겠다.
-> 직렬화 데이터를 나타내는 표지이다. hex에서는 ac ed 00 05
base64에서는 rO0AB이다.
https://www.thehacker.recipes/web/inputs/insecure-deserialization
책 외부에서 알게 된 내용
회고
잘한 것은 무엇인가?
실습을 잘 진행하였다.
잘못한 것은 무엇인가?
아직도 안 풀린 궁금증은 무엇인가? 왜 풀리지 않았는가?
향후 어떻게 다르게 할 것 인가?
728x90
'보안공부 > 웹해킹입문-lv.0' 카테고리의 다른 글
| 0208 18장 실전 모의해킹 (0) | 2022.02.08 |
|---|---|
| 0131 16장 알려진 취약점을 이용한 공격(heartbleed, 쉘쇼크, php_cgi) (0) | 2022.01.31 |
| 0127 13장~15장 / 민감한 데이터 노출, 접근 통제 취약점 공격, XXE 개념 분석 (0) | 2022.01.27 |
| 0124 CSRF, 파일 인클루젼,파일 업로드 개념 분석 (0) | 2022.01.24 |
| 0122 커맨드 인젝션,XSS 개념 분석 (0) | 2022.01.22 |
