| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- httpOnly
- bypass
- 대학원
- extension
- CSRF
- wargame
- XSS
- Burp suite
- Android
- 쉴더스
- SK쉴더스
- hacking
- 정보보안
- xst
- 루키즈
- reflected
- 특수대학원
- Burp
- 웹 해킹
- PADDING
- 드림핵
- 취약점
- attack
- xsstool
- web
- paddingoracle
- 성균관대학교
- 워게임
- crosssitescripting
- OWASP
Archives
- Today
- Total
목록Android (1)
Why Always Me!
1. URL 검증 우회
최근 android app을 진단하다 다음과 같이 검증 로직이 구현된 것을 확인했습니다. public static boolean a(String str) { if (str != null) { try { if (str.length() >= 1) { String host = new URL(str).getHost(); Pattern compile = Pattern.compile("[!@#$%^&*(),?\":{}|/]"); if (host.endsWith(".example.co.kr") || host.endsWith(".example.com")) { if (!compile.matcher(host).find()) { return true; } } } } catch (Exception e10) { a.b("Uti..
취약점 CASE/Mobile
2024. 1. 17. 15:14