![[Cullinan #31] Add Six, Update Two ๐ชด](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
[Cullinan #41] GraphQL, Rails and Jekyll
์ปฌ๋ฆฌ๋ ๋ก๊ทธ #31์ ๋๋ค.
์ด๋ฒ์๋ ๋ณ๋์ฌํญ์ด ์ข ๋ง์ต๋๋ค. ์ ๊ท ํญ๋ชฉ 6๊ฐ ์ถ๊ฐํ์๊ณ Path traversal, SSRF์์ ์ผ๋ถ ๋ด์ฉ์ ์ถ๊ฐํ์ต๋๋ค. ์ง๊ธ ์ถ๊ฐํ๋ ค๊ณ ์์ฑ์ค์ธ ํญ๋ชฉ์ด๋ ๋์ ๋ณด์ธ ํญ๋ชฉ๋ค์ด ๋ง์์ ์๋ง ๋น๋ถ๊ฐ์ ์ด๊ฒ์ ๊ฒ ์ ๋ฐ์ดํธํ๊ฒ ๋ ๊ฒ ๊ฐ์ต๋๋ค.
- Add OAST
- Add Threat Modeling
- Add Log Injection
- Add XSHM
- Add LaTex Injection
- Add Brute Force
- Update Path Traversal #RCE with log poisoning
- Update SSRF #Bypass with AAAA Record
์ ์ฐธ XSS๋โฆ ํ๋ฒ์ ์ ๋ฆฌํ๊ธฐ ๋ง์์ ์ข ๋ ์๊ฐ์ด ํ์ํ ๊ฒ ๊ฐ๋ค์ ๐ตโ๐ซ
![[Cullinan #40] How to Hack a X Series](https://user-images.githubusercontent.com/13212227/138865144-7ecaf630-da1b-40f4-b507-b6c9863a3fe1.jpg)
