- CVE-2014-0094
- mstg
- JAVA ClassLoader 취약점
- UnCrackable
- MariaDB
- xss
- HacktheBox Mobile
- UnCrackable level 1
- Xamarin 분석
- login form
- HackTheBox
- getCachedIntrospectionResults
- SeeTheSharpFlag
- Hackthebox cat
- CVE-2022-22965
- PortSwigger
- Android 6.0
- Directory traversal
- Android Backup
- XALZ 압축해제
- Frida
- File Upload
- JSP
- HackTheBox APKey
- blind sql injection
- nginx
- DOM
- mongoDB
- NoSQL
- CVE-2010-1622
- Today
- Total
목록nginx (2)
끄적끄적
[Nginx, Web Infra Architecture] 웹 서버 구축하기 (1)
개요 웹 구조 설정 및 WEB&WAS 연동 Nginx & Tomcat Reverse Proxy 연결 방화벽 추가 SELinux 해제(실배포시에는 SE 리눅스 설정) 구성 환경 WEB Server: CentOS Linux release 7.9 - NGINX WAS Server: CentOS Linux release 7.9 - Tomcat 7.0 - JDK 1.8.0_312 DB: CentOS Linux release 7.9 - MariaDB(10.4) 현재 관리자(개발자)는 SSH를 통해 각 웹서버에 접속할 수 있으며, 일반 유저는 웹 서버를 통한 접근만 가능 개발은 Visual Stdio Code의 "Remote Development" 플러그인을 사용 Ngnix 외부 저장소 추가 #nano /yum.re..
[vulnerability] Nginx alias traversal
개요 Nginx 웹 애플리케이션에서 디렉터리 파일에 대한 별칭(alias) 지정 설정을 올바르지 않게 했을 때 발생하는 취약점 상세내용 "/etc/nginx/sites-enabled/default" 위 경로는 Nginx에 활성화된 사이트들의 설정 파일들이 위치 해당 취약점은 위 경로의 "location"의 디렉토리 구분 기호를 올바르게 설정하지 않았을 때 발생 올바르게 설정된 location 설정 location /i/{ alias [상위경로]/data/w3/images/; } "/i/"경로에 접근하게 될경우 Nginx에서는 "[상위경로]/data/w3/images/"의 경로로 처리 취약점이 발생하는 location 설정 location /i { alias [상위경로]/data/w3/images/; } ..