Cullinan
Cullinan is wiki of offensive security
HAHWUL
Security engineer, Developer and H4cker
Phoenix
Phoenix is online tools for me
OAuth 과정에서 발생할 수 있는 재미있는 인증토큰 탈취 취약점(Chained Bugs to Leak Oauth Token) Review
오늘 OAuth 관련 버그바운티 재미있는건을 봐서 포스팅으로 풀어봅니다.간단히 요약하면 우버와 페북 OAuth 과정 중 문제가 있어서 사용자 인증정...
XSS Payload without Anything
What is XSS Payload without Anything?When I work for a company or bug bounty, the ...
GraphQLmap - testing graphql endpoint for pentesting & bugbounty
밤에 트윗보다보니 swissky가 툴 하나를 만들어서 배포했더군요. 심지어 GraphQL 관련 자동화도구라 바로 대충 정리해서 포스팅해봅니다. Gr...
Ruby on Rails Double-Tap 취약점(CVE-2019-5418, CVE-2019-5420)
간만에 취약점 리뷰해봅니다. 올 봄에 정리한번하고 최근에 추가로 정리했던거라 머리속에서 날아가기 전에 블로그 글로 남겨보아요.우선 올 해 3월 정도...
ZAP에서 Request & Response, Requester add-on에서 깔끔하게 보기(Request and Response panel side by side in the same tab)
간단한 트릭이지만 이제서야 알게되어.. 허무한 마음으로 내용 공유드려봅니다.ProblemZAP에서 Burp의 Repeater와 비슷한 역할을 하는 ...
Finding in-page scripts & map files with javascript (very simple..)
별 코드는 아니지만 만들어 놓고 쓰면 편하니..페이지에 있는 외부 스크립트 링크와 map 파일 링크 볼 수 있습니다. (map은 그냥 무조건 나타나...
Tap n Ghost Attack(탭 앤 고스트) - 새로운 물리적(?) 해킹 공격 벡터
지난주인가 지지난주인가 이 내용을 보고 아주아주아주아주 대충 초안을 써놨었는데, 이제서야 글로 포스팅하네요. 오늘은 물리적인 해킹 기법의 새로운 공...
OWASP ZAP 2.8 Releases! 빠르게 리뷰하기(what's different?)
드디어, 정말 드디어 ZAP 2.8이 릴리즈 되었습니다.어제 새벽에 simon이 2.8 릴리즈 프로세스를 시작했다고 했고, 테스트만 마치면 바로 릴...
Frequently used frida scripts and others..
I've posted some frequently used Freda scripts. Honestly, I like cordshares, but s...