Security engineer, Bugbounty hunter, Developer and... H4cker

JSFuck XSS Payload 동작 원리

혹시 이런 XSS 코드 많이들 사용하시나요? 저 개인적으론 Js 코드 탈출 이후 특수문자~문자열 등 원하는 구문 삽입이 어려울 떄 종종 사용하는 방...

XSS Polyglot Challenge(v2)에 참여하며 XSS에 대한 고민을 더 해봅시다!

polyglot이란 여러 환경? 에서도 동작하는 한줄짜리 강력한 테스팅 코드를 의미합니다. 저 또한 가끔씩 테스트할 때 쓰곤하는데, 아무튼 고민해보...

p0wn-box - 가볍게 사용하기 좋은 모의해킹/침투테스트 툴 도커 이미지

최근에 Docker image 한번 제대로 날려먹은적이 있습니다. 테스트용 칼리....ㅜㅜ(맥은 리눅스와 다르게 세팅을 다 안해놓은지라... 도커에...

Scala의 underscore(_)란?

요즘 자꾸 스칼라랑 부딫히게 되네요. 써본적도 없는 언어지만 다른 언어랑 비슷하거니(Js+Java느낌..) 하고 봤는데, 어마무시하게 가독성을 떨어...

Burp Suite REST API(Burp 2.0 beta)

최근에  Burp suite 2.0 Beta 버전이 공개되었습니다. 혹여나 큰 변화가 있을까 공식 블로그랑 주변 반응?(기껏해야 트위터.....

Arachni optimizing for fast scanning (Arachni 스캔 속도 향상 시키기)

Arachni를 가지고 재미있는 것들을 하고있는데, 요즘 참 스캔 속도에 대해 고민이 되네요. Arachni 가 벤치 마킹 기준으로 굉장히 좋은 성...

tree명령 없이 ls로 treeview로 보기(Treeview without tree command as ls)

개인적으로 시스템 취약점 분석 ~ 개인 리눅스 사용 모두 tree 명령을 굉장히 자주 사용합니다. 다만 간혹, tree가 없는 환경에서 treevi...

SpEL(Spring Expression Language) Injection & Spring boot RCE

Spring boot으로 구성된 서비스들을 점검할 때 꼭 체크해야할 부분 중 하나가 SpEL RCE 입니다. 가끔식 참고삼아 데드풀이 작성한 글(S...

Consul이란? - Service Mesh Made Easy! (MicroService Architecture with Service Mesh)

최근 재미있는 프로젝트를 하고있는데, Health cheak,  Service discovery 용도로 Consul을 써보게 되었고 글로 ...