Posts - Page 16 of 87
Github repo 내 Languages 변경하기 (.gitattributes)
1 min read
Github repository 페이지의 우측에는 해당 repo의 언어 통계인 Languages가 있습니다. 이는 페이지에 접근한 사용자로 하여금 이 프로젝트가 어떤 언어를 주력으로 구성되었는지 확인할 수 있는 지표가 되고, 일부 도구들은 이 데이터를 기반으로 오픈소스 프로젝트들을 분류하기도 합니다.
Go에서 아주 큰 JSON 파일을 핸들링하기
2 min read
최근에 시덥지 않은 문제로 구글링하다가 단순하게 해결한 일이 있어서 짧게 글로 공유 해볼까 합니다. 복잡한 문제로 생각해서 오히려 가까이에 있는 답을 놓치고 말았었네요.
Go에서 http.Request/http.Response를 Raw String으로 만들기
2 min read
오늘은 golang에서 http.Request를 Raw HTTP Request (string) 형태로 치환하는 방법에 대해 메모하려고 합니다.
[Cullinan #21] Add RFD(Remote File Download)
~1 min read
컬리넌 업데이트 로그 #21입니다. RFD(Remote File Download)를 추가하고 Cache Poisoning에서 wordlist 부분 수정했습니다.
[Cullinan #20] LDAP Injection, ClickJacking, Cache Poisoning 그리고 개선사항
~1 min read
컬리넌 업데이트 로그 #20입니다. 예전 Jekyll 블로그에서 사용하던 것과 동일하게 Cullinan의 메인 페이지를 구성했고 Slug 부분에 개선을 해서, 제목에 약자 등 일부 내용들이 더 추가되었습니다. 그리고 LDAP Injection, ClickJacking, Web Cache Poisoning 항목을 추가했습니다 :D
New technic of HTTP Request Smuggling (chunked extension)
2 min read
오랜만에 HRS(HTTP Request Smugglin) 관련 테크닉이 추가되었습니다. 아직 실제로 공격 가능했던 사례가 있는건 아니라 오피셜은 아니지만, 어느정도 신빙성이 있어서 글로 작성해봅니다.
[Cullinan #19] Add SQLi and Cookie Bomb
~1 min read
컬리넌 업데이트 로그 #19
입니다. SQL Injection과 Cookie Bomb Attack이 추가됬고, Amass 부분에 수정이 있었습니다. 그리고 이번에 chunked extension 기반의 HTTP Request Smuggling 관련 글을 작성하면서 Cullinan - HTTP Requset Smuggling 부분에도 해당 내용을 추가하였습니다.
Amass + Scripting = 최고의 서브도메인 탐색
4 min read
여러분들 Amass 많이 사용하시나요? Amass는 subdomain을 탐색하기 위한 도구들 중 하나로 ZAP과 마찬가지로 OWASP에 플래그쉽 프로젝트입니다. 또한 비슷한 도구인 subfinder, assetfinder, findomain 등 여러가지와 비교해봐도 거의 최고로 손꼽을 수 있는 도구입니다.
ZAP 2.11이 릴리즈되었습니다! 빠르게 리뷰하죠 ⚡️
2 min read
드디어 ZAP 2.11 버전이 릴리즈 되었습니다 👏🏼🎉
403 forbidden을 우회하는 4가지 방법들
2 min read
때때로 보안 테스팅 시 WAF나 Application의 로직에 따라 403 Forbidden 으로 접근이 제한되는 경우가 있습니다. 보통은 백엔드의 처리 로직을 봐야 정확하게 우회할 수 있는 포인트를 잡겠지만, 몇가지 트릭을 통해 Black Box Testing 상태에서도 이를 우회할 수 있습니다.