현재 이 사이트의 엔진인 Docusaurus를 사용하면서 한 많은 삽질을 기록할 예정이다.

그 동안 웹 서비스 보안 취약점을 공부하고 활용할 때 마다 내가 웹에 대해 궁금하지만 바빠서 넘어갔던 부분이 많았다. 이제 좀 여유를 찾아서 궁금증도 해소하면서 웹에 대해 조금 더 이해하는 시간을 가져볼까 한다. 드림핵의 웹 서비스 보안 커리큘럼을 학습하면서 단어나 문장에 생긴 궁금점을 적어두고 이에 대해 알아보고 정리해보는 방식으로 할 생각이다.

URL과 URI​

URL과 URI는 각각 RFC1738 와 RFC3986에 정의되어있다.

안녕하세요 : ) 시루입니다.

저번 글에서는 HTTP Request Smuggling이 무엇인지에 대해서 알려드렸는데요.

오늘은 우리 주변에 사용되는 프로그램에서 이 기법으로 공격이 가능한 취약점이 발생한 사례를 알아보겠습니다.

nginx - fastapi 구조의 서비스에서 왜 인지 한글 처리가 제대로 되지 않았다. charset = utf8 설정을 주어도 해결이 되지 않자

안녕하세요 : ) 시루입니다.

오늘은 간단한 원리지만 불특정 다수에게 피해를 줄 수 있는 공격기법을 가져왔습니다.

잘 알려진 Underflow의 정의​

자료형이 저장할 수 있는 범위를 넘어서 최솟값 보다 작아지면 최댓값 부터 다시 시작되는 현상