SSTI 실습(1) - ERB Template Injection을 이용한 파일 삭제 (PortSwigger Academy)

ERB 템플릿에서 SSTI를 이용해 OS command를 실행하고 파일을 삭제하는 과정

2026/03/18 Web Security, SSTI, Lab

Server-Side Template Injection (SSTI) 취약점 (PortSwigger Academy) - 개념과 공격 흐름 정리

SSTI 취약점의 발생 원리, 공격 방식, 그리고 위험성에 대한 정리

2026/03/17 Web Security, SSTI

CORS 실습(3) - Trusted insecure protocol을 이용한 데이터 탈취 (PortSwigger Academy)

HTTP subdomain을 신뢰하는 CORS 설정과 XSS를 결합해 admin API key를 탈취하는 과정

2026/03/17 Web Security, CORS, Lab

CORS (PortSwigger Academy) - CORS trust relationships 악용과 방어 방법 (Part 2)

CORS trust 관계 악용, insecure protocol 문제, intranet 환경의 CORS 공격, 그리고 방어 방법 정리

2026/03/17 Web Security, CORS

CORS 실습(2) - CORS vulnerability with trusted null origin (PortSwigger Academy)

null origin을 신뢰하는 잘못된 CORS 설정을 이용해 victim의 API key를 탈취하는 공격

2026/03/16 Web Security, CORS, Lab