Race Conditions 실습(1) - Limit overrun race conditions (PortSwigger Academy)

병렬 요청을 이용해 discount code를 중복 적용하여 가격을 낮추는 race condition exploit

2026/03/23 Web Security, Race Conditions, Lab

Race Conditions (PortSwigger Academy) - 개념 정리 (Part 1)

Race condition의 개념과 공격 원리, TOCTOU 취약점 이해

2026/03/22 Web Security, Race Conditions

Insecure Deserialization 실습(7) - Ruby Gadget Chain을 이용한 RCE (PortSwigger Academy)

Ruby Marshal 기반 session과 documented gadget chain을 활용하여 RCE를 발생시키는 과정 정리

2026/03/22 Web Security, Deserialization, Lab

Insecure Deserialization 실습(6) - PHPGGC를 이용한 Signed Cookie 우회 (PortSwigger Academy)

Symfony framework의 gadget chain과 HMAC 서명 우회를 이용해 RCE를 발생시키는 과정 정리

2026/03/22 Web Security, Deserialization, Lab

Insecure Deserialization 실습(5) - ysoserial을 이용한 Java gadget chain 공격 (PortSwigger Academy)

ysoserial을 사용하여 Java deserialization 취약점을 통해 명령어 실행까지 이어지는 과정 정리

2026/03/21 Web Security, Deserialization, Lab