Security engineer, Bugbounty hunter, Developer and... H4cker

XSS 없이 DOM 내 중요정보 탈취, CSP 우회하기(Eavading CSP and Critical data leakage No XSS)

최근 Portsiwgger 블로그에 재미있는 글이 올라와 관려해서 글 작성해봅니다.(https://portswigger.net/blog/evadin...

Rubocop auto correct를 이용한 루비 코드 정리하기(리팩토링)

최근에 루비 프로그래밍 스타일 가이드 관련해서 글을 하나 작성했었는데요, 이어서 그떄 잠깐 소개드렸던 rubocop을 이용해서 코드를 교정하는 과정...

Ruby Limit to number of thread in loop(반복문에서 제한된 갯수의 쓰레드 돌리기)

보통 쓰레드는 개별단위의 처리 수행이나 고 성능의 작업(요청을 엄청나게 전송한다는 둥, 빠른 계산이 필요한다는 둥)이 필요할 때 동일한 코드로 공유...

Security testing SAML SSO Vulnerability & Pentest(SAML SSO 취약점 분석 방법)

한가지 계정정보를 가지고 여러 서비스를 로그온하여 사용하는 경우를 Single Sign On, 즉 SSO 라고 하는데요 오늘은 이 SSO 종류 중 ...

Awesome 루비 프로그래밍 스타일 가이드(Awesome ruby programming style guide) and rubocop

오늘은 루비 개발 관련해서 좋은 가이드가 있어 공유드릴까 합니다. (우선 공유해주신 tommy 정말 감사합니다)정말 정리가 잘 되어있습니다. 천천히...

OWASP ZAP과 Burp suite의 색상 바꾸기(Change color ZAProxy, Burp Suite with simple trick)

아주 예전부터 Burp suite, ZAP의 색상을 바꿀 수 있으면 좋겠다는 생각을 했었습니다. 관련해서 양쪽 개발자분꼐 여쭤봤지만 동일하게 코드 ...

Ruby on Rails(ROR) 에서 SAML IdP(Identity Provider) 구현하기(SSO)

최근에 뜻밖에 SAML 관련 공부를 하고 있는지라, 몇가지 내용 메모/공유할겸 포스팅 작성해봅니다.오늘은 Ruby on Rails에서 SAML Id...

inquirer 라이브러리를 이용한 커맨드라인 기반 체크박스 만들기(Ruby/Python)

recon-raven 개발 중 커맨드라인 기반 체크박스(모듈같은거 고를 수 있도록..) 구성해보면 어떨까 해서 학생때 커맨드라인 기반 게임 만든 기...

SQLMap Tamper Script를 이용한 WAF&Protection Logic Bypass

SQLMap의 Tamper script 관련하여 정리해둡니다.보통 많이 사용하는 Tamper script--tamper=apostrophemask,...