min8282

This lab contains a path traversal vulnerability in the display of product images.The application blocks input containing path traversal sequences. It then performs a URL-decode of the input before using it.To solve the lab, retrieve the contents of the /etc/passwd file.https://portswigger.net/web-security/file-path-traversal/lab-superfluous-url-decode Lab: File path traversal, traversal sequenc..

This lab contains a vulnerable image upload function. Certain file extensions are blacklisted, but this defense can be bypassed due to a fundamental flaw in the configuration of this blacklist.To solve the lab, upload a basic PHP web shell, then use it to exfiltrate the contents of the file /home/carlos/secret. Submit this secret using the button provided in the lab banner.You can log in to your..

This lab contains a vulnerable image upload function. It doesn't perform any validation on the files users upload before storing them on the server's filesystem.To solve the lab, upload a basic PHP web shell and use it to exfiltrate the contents of the file /home/carlos/secret. Submit this secret using the button provided in the lab banner.You can log in to your own account using the following c..

이번 실습에서는 Docker 컨테이너를 활용하여 3개의 웹 서버를 구축하고, Kali Linux에 Nginx를 설치해 로드 밸런싱을 구현하는 과정을 정리해 보겠습니다. 각 웹 서버는 서로 다른 index.html을 제공하고, 이를 로드 밸런서를 통해 순차적으로 접속할 수 있도록 설정합니다.1. 목표Docker로 웹 서버 컨테이너 3개 생성 (web01, web02, web03)각 웹 서버는 서로 다른 index.html 페이지를 가짐Kali Linux에 Nginx 설치 후 로드 밸런서 역할 수행Nginx의 nginx.conf를 수정하여 로드 밸런싱 구현볼륨 마운트를 이용하여 컨테이너에 HTML 파일 연결 2. 웹 서버 구성 방법 (호스트 디렉터리를 마운트)* 웹 서버를 구성할 때 호스트 디렉터리를 마운트..

도커 컨테이너를 운영할 때, 시스템 자원을 적절히 제한하는 것은 리소스 낭비를 방지하고, 보안성을 높이며, 전체 시스템의 안정성을 유지하는 데 매우 중요합니다. 이번 포스트에서는 CPU, 메모리, 프로세스 수를 제한하는 방법과 그 의미를 보안과 연계하여 설명하고, 실제 부하 테스트 방법까지 실습해 보겠습니다.1. 자원 제한을 위한 Docker 실행 예시sudo docker run -itd --name nginx-8001 -p 8001:80 --cpus="0.5" --memory="256m" --pids-limit=100 nginx:latestsudo docker run -itd --name nginx-8002 -p 8002:80 --cpus="0.5" --memory="256m" --pids-limit=..