Normalized Stored XSS (\\xef\\xbc\\x9c => \\x3c)
해커원 보고서를 읽던 중 재미있는 XSS 취약점이 있어 공유해봅니다.I read the hacker1 report every day. there i...
Security engineer, Bugbounty hunter, Developer and... H4cker
How to Remove Unused JS/CSS with Browser developers tool
Hi.Today, I will briefly talk about how to identify unused JS and CSS on the web p...
Path Traversal pattern of ../
Path traversal 페이로드 관련해서 툴 사용이 어려울 때 매번 타이핑하기 귀찮아서 하나 만들어두고 쓰고 이었습니다. cheatsheet쪽에...
Bypass host validation Technique in Android(Common+Golden+Mythink)
SSRF, CSRF, Open Redirect 등 사용자로부터 입력받은 URL을 검증해야할 일은 많습니다. 직접 검증 로직을 하나하나 구현하는 방법...
Rails에서 HTTP Basic Auth 적용하기(How to add HTTP basic auth on Rails)
HTTP Basic Auth는 HTTP에서 기본적으로 사용되는 인증 방식이고, ID/PW를 Base64로 인코딩해서 Auth 헤더에 넣어 서버가 신...
OWASP Amass - DNS Enum/Network Mapping
OWASP Amass는 OWASP에서 go로 만든 DNS Enum, Network Mapping 도구이자 Project입니다.Recon, OSINT...
Burp collaborator 인증서 에러 해결하기(certificate error solution)
Burp를 쓰다보면 간혹 이런 에러를 만날 수 있습니다. (하필 중요한 콜라보레이터에서 ㅜㅜ)The Burp Collaborator server u...
Burp suite pro 구매기(for korean, 개인 증명 관련 문제 처리방법?)
음.. 개인적인 분석 환경을 이야기하자면회사에선 Burp pro + ZAP개인으론 ZAP + Burp CE였습니다.물론 burp pro~ent가 좋...
Bypass blank,slash filter for XSS to simple trick (double-double ")
Hi, hackers.The XSS pattern I’m going to talk to you about today… but It’s not a n...