Home Research Blog Tags Playground Stack

⌘K

레드팀 · AI 자동화 · 시스템 엔지니어링

직접 만들고, 실험하고, 기록한다

개인정보처리방침·이용약관

© 2026 ZINO LAB

← 태그 목록

Tag Archive

#nginx

이 태그가 포함된 글을 최신순으로 모아봤어요.

2

posts

BLOG2026-06-08

$[⭐⭐] nginx ACL을 \xA0 한 바이트로 — DreamHack youth-Case 풀이$

[⭐⭐] nginx ACL을 \xA0 한 바이트로 — DreamHack youth-Case 풀이

nginx가 막은 POST /shop을 경로 끝의 raw \xA0(NBSP) 한 바이트로 우회한다. nginx는 \xA0를 경로에 남겨 deny 규칙과 어긋나지만 Node url.parse는 그 공백을 떼어내 /shop으로 라우팅한다. leg 필터는 합자 ﬂ로 toLowerCase/toUpperCase 비대칭을 찔러 통과한다.

#dreamhack#ctf#web+6

RESEARCH2026-05-22

집 서버에 WAF/IPS를 직접 짓다 — nginx + CrowdSec 4계층 방어 구축 리서치

집 서버에 WAF/IPS를 직접 짓다 — nginx + CrowdSec 4계층 방어 구축 리서치

zino.kr은 집에 있는 미니 PC 한 대다. 8일치 nginx 로그를 까보니 16만 요청 중 2만 건 넘게 공격이었다. CrowdSec(IPS) + AppSec(WAF) + AbuseIPDB(평판)로 4계층 심층 방어를 직접 구축하고, 실제 공격 로그에서 커스텀 룰을 뽑고, 8일치 로그를 리플레이해 검증하고, 관제 대시보드까지 만든 전 과정 기록.

#security#waf#ips+7