Security engineer, Bugbounty hunter, Developer and... H4cker

Javascript Entity XSS에 대한 이야기(old…style…not working)

이런 형태의 xss 코드를 보신적이 있나요? 최근에 이 XSS 페이로드로 트윗에서 의견을 좀 나눴었는데, 그 내용 정리해서 포스팅해봅니다.<b...

우분투 18.04에서 OBS Studio 설치 및 스트리밍 환경 구성(+Android 화면 출력하기)

이전부터 영상 관련해서 연습삼아 쓰던 프로그램 중 OBS Studio라는 도구가 있습니다. 방송을 위한 프로그램이며, 개인적으로는 화면 녹화 떄문에...

XSS with style tag and onload event handler

지지난주인가.. 트위터 보다가 눈에 들어온 XSS Payload가 있어 공유드립니다.(포스팅해야히고 따로 써놓고, 이제야 글로 쓰네요..)style...

Automation exploit with mad-metasploit(db_autopwn module)

My first english article on blog!Please understand if I am wrong because English i...

Blogger에 목차 자동으로 추가하기(Table of Contents on blogger)

제 블로그 글에 아직까진 목차 개념이 없었는데, 아무래도 있는게 좋을 것 같아 새벽에 부랴부랴 만들어봤습니다.관련 내용 공유드립니당Subtitle ...

postMessage XSS on HackerOne(by adac95) Review

주중에 HackerOne 리포트 뒤적뒤적 찾아보다가 postMessage를 이용한 DOM Base XSS가 있어 공유차 글 작성해봅니다.https:...

Bypass SSRF Protection using HTTP Redirect

오늘도 SSRF 우회 패턴 정리해봅니다. 자주 쓰던 방법 중 하나인데 최근에 제대로 먹혀서 기분이 좋네요. 별다른건 아니고 HTTP Redirect...

Compiler Bomb for Hacking and Security Testing

Compiler Bomb라고 들어보셨나요? 어제(이미 새벽이니..) 취약점 분석 하다가 알게된 부분인데, 간략하게 나마 정리해둘까 합니다.말 그대로...

Bypass SSRF Protection using DOMAIN CNAME and A Record

Common SSRF서버가 직접 접근해서 데이터를 가져오는 ssrf.php 라는 페이지가 있다고 칩시다.ssrf.php?u=https://www.h...