← 태그 목록

Tag Archive

#docker

이 태그가 포함된 글을 최신순으로 모아봤어요.

2

posts

BLOG2026-03-31

DreamHack Tap Tap 워게임 풀이: API Previewer SSRF로 내부 Docker API 타고 플래그까지

DreamHack Tap Tap 워게임 풀이: API Previewer SSRF로 내부 Docker API 타고 플래그까지

Internal API Testing Tool의 검증 우회를 통해 SSRF를 성공시키고, 내부 Docker API에서 컨테이너 로그로 최종 플래그를 획득한 전 과정을 정리합니다.

#dreamhack#ctf#ssrf+3

RESEARCH2026-03-30

Log4Shell (CVE-2021-44228): JNDI Injection으로 root 쉘 따기

Log4Shell (CVE-2021-44228): JNDI Injection으로 root 쉘 따기

Log4j 2.x의 메시지 치환 기능이 JNDI 조회로 이어지고, 조작된 LDAP 응답이 서버에서 임의 코드를 실행시키는 전체 흐름을 Docker + Metasploit으로 직접 재현한 실습 기록. JNDI payload 한 줄이 root 쉘로 바뀌는 과정을 단계별로 확인했다.

#security#cve#log4j+6