CORS 실습(1) - CORS vulnerability with basic origin reflection (PortSwigger Academy)

Origin 값을 그대로 반사하는 잘못된 CORS 설정을 이용해 victim의 accountDetails 응답에서 API key를 탈취하는 공격

2026/03/15 Web Security, CORS, Lab

CORS (PortSwigger Academy) - 개념과 기본 취약점 (Part 1)

CORS의 기본 개념과 Same-Origin Policy, 그리고 잘못된 CORS 설정으로 발생하는 대표적인 취약점 정리

2026/03/15 Web Security, CORS

Authentication 실습(10) - Password brute-force via password change (PortSwigger Academy)

Password change 기능의 로직 결함을 이용해 victim password를 brute-force하는 공격

2026/03/15 Web Security, Authentication Vulnerabilities, Lab

Authentication 실습(9) - Password reset poisoning via middleware (PortSwigger Academy)

X-Forwarded-Host 헤더를 이용해 password reset 링크를 공격자 서버로 유도하여 victim의 reset token을 탈취하는 공격

2026/03/15 Web Security, Authentication Vulnerabilities, Lab

Authentication 실습(8) - Password reset broken logic (PortSwigger Academy)

Password reset 과정에서 token 검증이 제대로 이루어지지 않는 로직 결함을 이용해 다른 사용자 계정의 비밀번호를 변경하는 공격

2026/03/15 Web Security, Authentication Vulnerabilities, Lab