Security engineer, Bugbounty hunter, Developer and... H4cker

New Technic of HTTP Desync Attack

After the HTTP Desync Attack announcement, the bugbounty hunters and corporate sec...

If you find powerful OXML XXE tool? it's "DOCEM"

XXE 테스트 시 쓸만한 도구 하나 찾아서 공유드립니다.직접 노가다하거나 기존에 공개됬던 툴보단 훨씬 편리할 것 같습니다.When I tested ...

Normalized Stored XSS (\\xef\\xbc\\x9c => \\x3c)

해커원 보고서를 읽던 중 재미있는 XSS 취약점이 있어 공유해봅니다.I read the hacker1 report every day. there i...

How to Remove Unused JS/CSS with Browser developers tool

Hi.Today, I will briefly talk about how to identify unused JS and CSS on the web p...

Path Traversal pattern of ../

Path traversal 페이로드 관련해서 툴 사용이 어려울 때 매번 타이핑하기 귀찮아서 하나 만들어두고 쓰고 이었습니다. cheatsheet쪽에...

Bypass host validation Technique in Android(Common+Golden+Mythink)

SSRF, CSRF, Open Redirect 등 사용자로부터 입력받은 URL을 검증해야할 일은 많습니다. 직접 검증 로직을 하나하나 구현하는 방법...

Rails에서 HTTP Basic Auth 적용하기(How to add HTTP basic auth on Rails)

HTTP Basic Auth는 HTTP에서 기본적으로 사용되는 인증 방식이고, ID/PW를 Base64로 인코딩해서 Auth 헤더에 넣어 서버가 신...

OWASP Amass - DNS Enum/Network Mapping

OWASP Amass는 OWASP에서 go로 만든 DNS Enum, Network Mapping 도구이자 Project입니다.Recon, OSINT...

Burp collaborator 인증서 에러 해결하기(certificate error solution)

Burp를 쓰다보면 간혹 이런 에러를 만날 수 있습니다. (하필 중요한 콜라보레이터에서 ㅜㅜ)The Burp Collaborator server u...