Insecure Deserialization 실습(4) - Arbitrary Object Injection in PHP (PortSwigger Academy)
임의 클래스 객체를 주입하여 magic method를 실행시키고 파일 삭제로 이어지는 공격 과정 정리
SH의 보안 공부
Insecure Deserialization 실습(3) - Using application functionality (PortSwigger Academy)
serialized object의 값을 조작해 서버 기능을 악용하여 임의 파일을 삭제하는 과정 정리
Insecure Deserialization 실습(2) - Modifying serialized data types (PortSwigger Academy)
serialized object의 데이터 타입을 조작하여 인증을 우회하고 admin 권한을 획득하는 과정 정리
Insecure Deserialization 실습(1) - Modifying serialized objects (PortSwigger Academy)
session cookie에 포함된 serialized object를 수정하여 admin 권한을 획득하는 과정 정리
Insecure Deserialization (PortSwigger Aademy) - 취약점 분석과 공격 (Part 2)
애플리케이션 기능과 magic method를 이용해 역직렬화 취약점이 실제 공격으로 이어지는 과정 정리