Security engineer, Bugbounty hunter, Developer and... H4cker

Resolving "handshake alert: unrecognized_name" Error in ZAP and Burp suite

최근에 일부 테스트환경(hosts 추가한거라 인증서문제가…)에서 이런 에러를 만났습니다. handshake alert: unrecognized_na...

Custom Scheme API Path Tampering과 트릭을 이용한 API Method 변조

앱 테스트하다보면 Custom Scheme에서 발생한 API 요청 중 일부가 GET만 사용하는데, 이런 구간에서 주소 변조나 API 로직을 바꿀 수...

Jenkins RCE Vulnerability via NodeJS(using metasploit module)

최근에 따로 봤었던 내용인데, 톡방으로 관련 내용 공유(https://pentest.com.tr/exploits/Jenkins-Remote-Comm...

MIME Types of script tag (for XSS)

XSS 테스트 도중에 이런 케이스가 있었는데, 실행이 안됬었습니다.. https://gph.is/1yw44rd[ Request ]?param=ale...

Twitter Card on Google Blogger(블로거에 트위터 카드 적용하기)

트위터 공유하면서 의아했던게 하나 있느데, 트위터에선 og태그가 먹지 않습니다..별 신경 안쓰고 있다가 혹시나 하고 좀 찾아보니 별도의 포맷을 가지...

grep과 sed를 이용한 다수 파일 내 문자열 치환

별건 아니지만, 이런 명령어는 자주 안쓰면 까먹기 떄문에 메모차 작성해둡니다. 요약$ grep "찾을 문자열" * -rl | xargs sed -i...

ClusterFuzz - scalable fuzzing infrastructure(On Google)

트윗 보다가 kitploit에 눈길가는 툴하나 올라와서 간략하게 정리해봅니다.ClusterFuzz라는 도구로 Google에서 사용하고 있는 퍼징 인...

How to Re-Size Image in Blogger

이거 이전글(video resize) 작성하면서 블로그 내 이미지도 최대 크기로 조정했는데, 메모할겸 남겨둡니다.google blogger에서 첨부...

How to Re-Size Video in Blogger Posts

Problem구글 블로거에선 글 작성중에 youtube 영상을 삽입하는 기능이 있습니다. 이 기능을 사용해서 영상을 삽입하게 되면 아래와 같이 굉장...